Zehfek (CVE-2021-33035) di komika nivîsgeha Apache OpenOffice de hate nas kirin ku dema vekirina pelek DBF ya taybetî hatî sêwirandin rê dide darvekirina kodê. Lêkolînerê ku pirsgirêk keşif kir, di derbarê afirandina karûbarek xebitandinê ya ji bo platforma Windows-ê de hişyarî da. Rastkirina lawazbûnê heya niha tenê di şiklê pêçekê de di depoya projeyê de, ku di ceribandinên avahîyên OpenOffice 4.1.11-ê de bû, peyda dibe. Ji bo şaxê stabîl hîn nûvekirin tune.
Pirsgirêk ji hêla OpenOffice ve girêdayî ye ku di serê pelên DBF de xwe dispêre nirxên zeviyê Dirêjahî û Tîpa zeviyê ji bo veqetandina bîranînê, bêyî kontrolkirina ku celebê daneya rastîn a li qadan li hev dike. Ji bo ku êrîşek pêk bînin, hûn dikarin di nirxa zeviyê Tîpe de celebê INTEGER diyar bikin, lê daneya mezintir bi cih bikin û nirxek Dirêjahiya zeviyê diyar bikin ku bi mezinahiya daneya bi tîpa INTEGER re têkildar nabe, ku dê bibe dûvika daneyê. ji qada ku li derveyî tampona veqetandî tê nivîsandin. Di encama zêdebûnek tamponek kontrolkirî de, lêkolîner karibû nîşana vegerê ji fonksiyonê ji nû ve pênase bike û, bi karanîna teknîkên Bernamesaziya Veger-Oriented (ROP) bikar bîne, pêkanîna koda xwe bi dest bixe.
Dema ku teknîka ROP-ê bikar tîne, êrîşkar hewl nade ku koda xwe di bîranînê de bi cîh bike, lê li ser perçeyên rêwerzên makîneyê yên ku berê di pirtûkxaneyên barkirî de hene, tevdigere, ku bi rêwerzek vegerê ya kontrolê bi dawî dibe (wekî qaîdeyek, ev dawiya fonksiyonên pirtûkxaneyê ne) . Karê îstîsmarê digihîje avakirina zincîrek bangên blokên mîna ("gadgets") da ku fonksiyona xwestinê bi dest bixe. Amûrên ku di îstismara OpenOffice de hatine bikar anîn koda ji pirtûkxaneya libxml2 ya ku di OpenOffice-ê de tê bikar anîn, ku, berevajî OpenOffice bixwe, bêyî mekanîzmayên parastinê yên DEP (Pêşgiriya Darvekirina Danehan) û ASLR (Address Space Layout Randomization) hate berhev kirin.
Pêşdebirên OpenOffice di 4ê Gulanê de ji pirsgirêkê hatin agahdar kirin, piştî ku di 30ê Tebaxê de eşkerekirina gelemperî ya qelsiyê hate plan kirin. Ji ber ku nûvekirina şaxê îstîqrar di roja diyarkirî de bi dawî nebû, lêkolîner eşkerekirina hûrguliyan taloq kir 18ê Îlonê, lê pêşdebirên OpenOffice nekarîn heya vê tarîxê serbestberdana 4.1.11 biafirînin. Hêjayî balkişandinê ye ku di heman lêkolînê de, di koda piştgirîya formata DBF-ê de di Microsoft Office Access (CVE-2021–38646) de qelsiyek wusa hate nas kirin, ku hûrguliyên wê paşê bêne eşkere kirin. Di LibreOffice de pirsgirêk nehatin dîtin.
Source: opennet.ru