Apache OpenOffice кеңсе топтомунда DBF форматында атайын иштелип чыккан файлды ачууда кодду аткарууга мүмкүндүк берген аялуу (CVE-2021-33035) аныкталган. Көйгөйдү тапкан изилдөөчү Windows платформасы үчүн жумушчу эксплойт түзүү жөнүндө эскертти. Абалды оңдоо учурда OpenOffice 4.1.11 тесттик түзүмдөрүнө киргизилген долбоордун репозиторийиндеги патч түрүндө гана жеткиликтүү. Туруктуу филиал үчүн жаңыртуулар азырынча жок.
Көйгөй OpenOffice тарабынан DBF файлдарынын башындагы fieldLength жана fieldType маанилерине таянып, талаалардагы маалыматтардын чыныгы түрү дал келгендигин текшербестен, эстутумду бөлүштүрүүдөн келип чыгат. Чабуул жасоо үчүн, FielType маанисинде INTEGER түрүн көрсөтсөңүз болот, бирок чоңураак маалыматтарды жайгаштырыңыз жана INTEGER түрү менен берилиштердин көлөмүнө дал келбеген талаанын узундугу маанисин көрсөтүңүз, бул маалыматтардын куйругун алып келет. бөлүнгөн буферден тышкары жазылган талаадан. Башкарылуучу буфердин толуп кетишинин натыйжасында изилдөөчү функциядан кайтаруу көрсөткүчүн кайра аныктап, кайтарууга багытталган программалоо ыкмаларын (ROP - Return-Oriented Programming) колдонуп, анын кодун аткарууга жетише алды.
ROP ыкмасын колдонууда, чабуулчу өзүнүн кодун эстутумга жайгаштырууга аракет кылбайт, бирок жүктөлгөн китепканаларда бар болгон машиналык нускамалардын бөлүктөрүндө иштейт, башкаруу кайтаруу инструкциясы менен аяктайт (эреже катары, бул китепкана функцияларынын аягы). . Эксплуатациянын иши керектүү функцияны алуу үчүн окшош блокторго («гаджеттерге») чалуулардын чынжырын куруудан келип чыгат. OpenOffice эксплоитинде колдонулган гаджеттер OpenOffice'те колдонулган libxml2 китепканасынын коду болгон, алар OpenOfficeтин өзүнөн айырмаланып, DEP (Data Execution Prevention) жана ASLR (Address Space Layout Randomization) коргоо механизмдерисиз түзүлгөн.
OpenOffice иштеп чыгуучуларына бул маселе тууралуу 4-майда кабарланган, андан кийин 30-августка кемчиликти коомчулукка жарыялоо пландаштырылган. Туруктуу филиалды жаңыртуу белгиленген датага чейин бүтпөгөндүктөн, изилдөөчү деталдарды ачыкка чыгарууну 18-сентябрга жылдырды, бирок OpenOffice иштеп чыгуучулары бул датага чейин 4.1.11 чыгарууну түзө алышкан жок. Белгилей кетчү нерсе, ошол эле изилдөөнүн жүрүшүндө Microsoft Office Access (CVE-2021–38646) программасынын DBF форматын колдоо кодунда ушундай эле кемчилик аныкталган, анын чоо-жайы кийинчерээк ачылат. LibreOffice'те эч кандай көйгөй табылган жок.
Source: opennet.ru