Eng Schwachstelle (CVE-2021-33035) gouf an der Apache OpenOffice Büro Suite identifizéiert, déi Code Ausféierung erlaabt wann Dir eng speziell entwéckelt Datei am DBF Format opmaacht. De Fuerscher, deen de Problem entdeckt huet, huet gewarnt fir e funktionnéierende Exploit fir d'Windows Plattform ze kreéieren. De Schwachstelle Fix ass de Moment nëmme verfügbar a Form vun engem Patch am Projet Repository, deen an den Testbauten vun OpenOffice 4.1.11 abegraff war. Et gi keng Updates fir déi stabil Branche nach.
De Problem ass verursaacht duerch OpenOffice, déi op d'Feldlängt- a FieldType-Wäerter am Header vun den DBF-Dateien vertraut fir Erënnerung ze verdeelen, ouni ze kontrolléieren ob den aktuellen Datetyp an de Felder entsprécht. Fir en Attack auszeféieren, kënnt Dir en INTEGER-Typ am FeldType-Wäert spezifizéieren, awer méi grouss Donnéeën setzen an e Feldlängt-Wäert uginn, deen net mat der Gréisst vun den Donnéeën mam INTEGER-Typ entsprécht, wat zum Schwanz vun den Donnéeën féiert. aus dem Feld geschriwwen iwwer den zougewisenen Puffer. Als Resultat vun engem kontrolléierten Puffer Iwwerschwemmung konnt de Fuerscher de Retourpointer vun der Funktioun nei definéieren an, mat Retour-Oriented Programming (ROP) Techniken, d'Ausféierung vu sengem Code z'erreechen.
Wann Dir d'ROP-Technik benotzt, probéiert den Ugräifer net säi Code an d'Erënnerung ze placéieren, mee operéiert op Stécker vun Maschinninstruktiounen, déi scho verfügbar sinn a gelueden Bibliothéiken, endend mat enger Kontrollretourinstruktioun (als Regel, dat sinn d'Enn vun de Bibliothéiksfunktiounen) . D'Aarbecht vum Exploit kënnt erof op eng Kette vun Uruff un ähnlech Blocks ("Gadgeten") ze bauen fir déi gewënschte Funktionalitéit ze kréien. D'Gadgeten, déi am OpenOffice Exploit benotzt goufen, waren Code aus der libxml2 Bibliothéik, déi an OpenOffice benotzt gouf, déi, am Géigesaz zu OpenOffice selwer, ouni DEP (Data Execution Prevention) an ASLR (Address Space Layout Randomization) Schutzmechanismus kompiléiert gouf.
OpenOffice Entwéckler goufen de 4. Mee iwwer de Problem informéiert, duerno war eng ëffentlech Verëffentlechung vun der Schwachstelle fir den 30. August geplangt. Zënter datt d'Aktualiséierung vun der stabiler Branche net vum geplangten Datum ofgeschloss gouf, huet de Fuerscher d'Offenbarung vun Detailer op September 18 ausgestallt, awer d'OpenOffice Entwéckler hunn et net fäerdeg bruecht d'Verëffentlechung 4.1.11 bis dësen Datum ze kreéieren. Et ass bemierkenswäert datt während der selwechter Fuerschung eng ähnlech Schwachstelle am DBF Format Support Code am Microsoft Office Access (CVE-2021–38646) identifizéiert gouf, d'Detailer vun deem spéider bekannt ginn. Keng Problemer fonnt am LibreOffice.
Source: opennet.ru