DBF ํ์์ผ๋ก ํน๋ณํ ์ค๊ณ๋ ํ์ผ์ ์ด ๋ ์ฝ๋ ์คํ์ ํ์ฉํ๋ ์ทจ์ฝ์ (CVE-2021-33035)์ด Apache OpenOffice ์คํผ์ค ์ ํ๊ตฐ์์ ํ์ธ๋์์ต๋๋ค. ๋ฌธ์ ๋ฅผ ๋ฐ๊ฒฌํ ์ฐ๊ตฌ์์ Windows ํ๋ซํผ์ ๋ํด ์๋ํ๋ ์ต์คํ๋ก์์ ๋ง๋๋ ๊ฒ์ ๋ํด ๊ฒฝ๊ณ ํ์ต๋๋ค. ์ทจ์ฝ์ ์์ ์ ํ์ฌ OpenOffice 4.1.11์ ํ ์คํธ ๋น๋์ ํฌํจ๋ ํ๋ก์ ํธ ์ ์ฅ์์ ํจ์น ํํ๋ก๋ง ์ ๊ณต๋ฉ๋๋ค. ์์ ๋ธ๋์น์ ๋ํ ์ ๋ฐ์ดํธ๋ ์์ง ์์ต๋๋ค.
์ด ๋ฌธ์ ๋ OpenOffice๊ฐ ํ๋์ ์ค์ ๋ฐ์ดํฐ ์ ํ์ด ์ผ์นํ๋์ง ํ์ธํ์ง ์๊ณ DBF ํ์ผ ํค๋์ fieldLength ๋ฐ fieldType ๊ฐ์ ์์กดํ์ฌ ๋ฉ๋ชจ๋ฆฌ๋ฅผ ํ ๋นํ๊ธฐ ๋๋ฌธ์ ๋ฐ์ํฉ๋๋ค. ๊ณต๊ฒฉ์ ์ํํ๋ ค๋ฉด fieldType ๊ฐ์ INTEGER ์ ํ์ ์ง์ ํ๋ฉด ๋์ง๋ง ๋ ํฐ ๋ฐ์ดํฐ๋ฅผ ๋ฐฐ์นํ๊ณ INTEGER ์ ํ์ ๋ฐ์ดํฐ ํฌ๊ธฐ์ ํด๋นํ์ง ์๋ fieldLength ๊ฐ์ ์ง์ ํ๋ฉด ๋ฐ์ดํฐ์ ๊ผฌ๋ฆฌ๊ฐ ๋ฐ์ํ๊ฒ ๋ฉ๋๋ค. ํ ๋น๋ ๋ฒํผ ๋๋จธ์ ๊ธฐ๋ก๋๋ ํ๋์์. ์ ์ด๋ ๋ฒํผ ์ค๋ฒํ๋ก์ ๊ฒฐ๊ณผ๋ก ์ฐ๊ตฌ์์ ํจ์์์ ๋ฐํ ํฌ์ธํฐ๋ฅผ ์ฌ์ ์ํ ์ ์์๊ณ ๋ฐํ ์งํฅ ํ๋ก๊ทธ๋๋ฐ ๊ธฐ์ (ROP - ๋ฐํ ์งํฅ ํ๋ก๊ทธ๋๋ฐ)์ ์ฌ์ฉํ์ฌ ์ฝ๋๋ฅผ ์คํํ ์ ์์์ต๋๋ค.
ROP ๊ธฐ์ ์ ์ฌ์ฉํ ๋ ๊ณต๊ฒฉ์๋ ์์ ์ ์ฝ๋๋ฅผ ๋ฉ๋ชจ๋ฆฌ์ ๋ฐฐ์นํ๋ ค๊ณ ์๋ํ์ง ์๊ณ ๋ก๋๋ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์์ ์ด๋ฏธ ์ฌ์ฉํ ์ ์๋ ๊ธฐ๊ณ ๋ช ๋ น์ด ๋ถ๋ถ์์ ์๋ํ๊ณ ์ ์ด ๋ฐํ ๋ช ๋ น์ด๋ก ๋๋ฉ๋๋ค(์ผ๋ฐ์ ์ผ๋ก ๋ผ์ด๋ธ๋ฌ๋ฆฌ ํจ์์ ๋์ ๋๋ค). . ์ต์คํ๋ก์ ์์ ์ ์ํ๋ ๊ธฐ๋ฅ์ ์ป๊ธฐ ์ํด ์ ์ฌํ ๋ธ๋ก("๊ฐ์ ฏ")์ ๋ํ ํธ์ถ ์ฒด์ธ์ ๊ตฌ์ถํ๋ ๊ฒ์ผ๋ก ์์ฝ๋ฉ๋๋ค. OpenOffice ์ต์คํ๋ก์์ ์ฌ์ฉ๋ ๊ฐ์ ฏ์ OpenOffice ์์ฒด์ ๋ฌ๋ฆฌ DEP(Data Execution Prevention) ๋ฐ ASLR(Address Space Layout Randomization) ๋ณดํธ ๋ฉ์ปค๋์ฆ ์์ด ์ปดํ์ผ๋ OpenOffice์ ์ฌ์ฉ๋ libxml2 ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ ์ฝ๋์์ต๋๋ค.
OpenOffice ๊ฐ๋ฐ์๋ค์ 4์ 30์ผ์ ์ด ๋ฌธ์ ์ ๋ํด ํต๋ณด๋ฐ์์ผ๋ฉฐ, ์ดํ 18์ 4.1.11์ผ์ ์ทจ์ฝ์ ์ด ๊ณต๊ฐ๋ ์์ ์ด์์ต๋๋ค. ์์ ์ ์ธ ๋ธ๋์น์ ๋ํ ์
๋ฐ์ดํธ๊ฐ ์์ ๋ ๋ ์ง๊น์ง ์๋ฃ๋์ง ์์๊ธฐ ๋๋ฌธ์ ์ฐ๊ตฌ์์ ์ธ๋ถ ์ ๋ณด ๊ณต๊ฐ๋ฅผ 2021์ 38646์ผ๋ก ์ฐ๊ธฐํ์ง๋ง ์คํ์คํผ์ค ๊ฐ๋ฐ์๋ค์ ์ด ๋ ์ง๊น์ง ๋ฆด๋ฆฌ์ค XNUMX์ ์์ฑํ์ง ๋ชปํ์ต๋๋ค. ๋์ผํ ์ฐ๊ตฌ์์ Microsoft Office Access์ DBF ํ์ ์ง์ ์ฝ๋(CVE-XNUMXโXNUMX)์์๋ ์ ์ฌํ ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋์์ผ๋ฉฐ, ์ด์ ๋ํ ์์ธํ ๋ด์ฉ์ ์ถํ ๊ณต๊ฐ๋ ์์ ์
๋๋ค. LibreOffice์์๋ ๋ฌธ์ ๊ฐ ๋ฐ๊ฒฌ๋์ง ์์์ต๋๋ค.
์ถ์ฒ : opennet.ru