vulnerabilitas (CVE-2021-33035) in Apache OpenOffice officiorum comite notata est quae codicem executioni permittit cum tabella speciali designata in DBF forma aperitur. Investigator qui quaestionem detexit monuit de opere faciendo pro suggestu Fenestrarum. Fixum vulnerabilitas hodie tantum available in forma commissurae in repositorio project, quod in testarum aedificationum OpenOffice 4.1.11. Nullae updates pro ramo stabili adhuc.
Problema causatur ab OpenOffice in campo Length et in fieldType valores innixi, qui in capite imaginum DBF memoriam collocant, sine reprehendo quod ipsa notitia generis in campis aequet. Ad impetum faciendum, genus INTEGRUM in valore agri Type notare potes, sed maiorem notas pone et valorem campi Longitudo denota, quae amplitudini notitiarum cum genere integrorum non respondeat, quae ad caudam notitiarum ducet. de agro supra scripto quiddam sortito. Propter quiddam moderatum redundantia, indagator reditus monstratorem a munere reducere potuit et, cum technicis rationibus programmandis reditus (ROP - Return-Oriented Programming), exsecutionem sui codicis consequi potuit.
Cum technica ROP utens, oppugnator codicem suum in memoria ponere non conetur, sed in fragmentis machinarum instructionibus iam in oneratis bibliothecis praesto est, cum disciplinae moderamine rediens (sicut regulae hae functiones bibliothecae sunt fines) . Operis facinoris descendit ad aedificandum catenam vocationis ad similes caudices ("gadgets") ad optatam obtinendam functionem. Gadgetes in facinore OpenOffice usi erant codicem ex bibliotheca libxml2 in OpenOffice adhibita, quae, dissimile OpenOffice ipsa, sine DEP (Data Exsecutionis Praeventionis) et ASLR (Inscriptio Space Layout Randomization) machinationes tuendae.
Tincidunt OpenOffice notificatae sunt problema die 4 mensis Maii, post quod publica detectio vulnerabilitas die 30 Augusti accedebatur. Cum renovatio ad ramum stabilem non per tempus horarium completum est, indagator declarationem singularium ad XVIII Septembris distulit, sed tincidunt OpenOffice dimittere 18 hac die creare non potuit. Notabile est in eadem investigatione, similem vulnerabilitatem in forma DBF subsidii codicem in Microsoft Office Obvius (CVE-4.1.11-2021) notum esse, quorum singula postea patebunt. Nullae difficultates in LibreOffice inveniuntur.
Source: opennet.ru