Misy vulnerability (CVE-2021-33035) hita ao amin'ny biraon'ny Apache OpenOffice izay mamela ny famonoana kaody rehefa manokatra rakitra manokana amin'ny endrika DBF. Ny mpikaroka nahita ny olana dia nampitandrina momba ny famoronana asa fanararaotana ho an'ny sehatra Windows. Ny famahana ny vulnerability dia hita amin'izao fotoana izao amin'ny endrika paty ao amin'ny fitahirizana tetikasa, izay nampidirina tao amin'ny fanamboarana andrana OpenOffice 4.1.11. Tsy mbola misy fanavaozana ho an'ny sampana stable.
Ny olana dia vokatry ny OpenOffice miantehitra amin'ny soatoavina fieldLength sy fieldType ao amin'ny lohatenin'ny rakitra DBF mba hanomezana fitadidiana, nefa tsy manamarina fa mifanandrify ny karazana data tena izy amin'ny saha. Mba hanaovana fanafihana dia azonao atao ny mamaritra karazana INTEGER ao amin'ny sandan'ny fieldType, fa asio angona lehibe kokoa ary asio sanda FieldLength izay tsy mifanaraka amin'ny haben'ny angon-drakitra miaraka amin'ny karazana INTEGER, izay hitarika amin'ny rambon'ny angona. avy amin'ny saha nosoratana ivelan'ny buffer nomena. Vokatry ny firongatry ny buffer voafehy, ny mpikaroka dia afaka namaritra indray ny tondro miverina avy amin'ny asa ary, amin'ny fampiasana teknika fandaharana mitodika amin'ny fiverenana (ROP - Return-Oriented Programming), mahatratra ny fanatanterahana ny code.
Rehefa mampiasa ny teknika ROP, ny mpanafika dia tsy manandrana mametraka ny kaody ao amin'ny fitadidiana, fa miasa amin'ny toromarika milina efa misy ao amin'ny trano famakiam-boky feno entana, mifarana amin'ny torolΓ lana fiverenana fanaraha-maso (toy ny fitsipika, ireo no fiafaran'ny fiasan'ny tranomboky) . Ny asan'ny fanararaotana dia tonga amin'ny fananganana rojo fiantsoana amin'ny sakana mitovy amin'izany ("gadget") mba hahazoana ny fiasa irina. Ny gadget ampiasaina amin'ny fitrandrahana OpenOffice dia kaody avy amin'ny tranomboky libxml2 ampiasaina ao amin'ny OpenOffice, izay, tsy tahaka ny OpenOffice mihitsy, dia natambatra tsy nisy ny rafitra fiarovana DEP (Data Execution Prevention) sy ASLR (Address Space Layout Randomization).
Nampandrenesina momba io olana io ny mpamorona OpenOffice tamin'ny 4 Mey, ary avy eo dia nokasaina ho amin'ny 30 aogositra ny fampahafantarana ampahibemaso ny fahalemena. Koa satria ny fanavaozana ny sampana stable dia tsy vita tamin'ny daty voatondro, ny mpikaroka dia nanemotra ny fampahafantarana ny antsipiriany amin'ny 18 septambra, fa ny mpamorona OpenOffice dia tsy nahavita namorona famoahana 4.1.11 tamin'io daty io. Marihina fa nandritra io fikarohana io ihany dia nisy vulnerable mitovy amin'izany hita tao amin'ny kaody fanohanana endrika DBF ao amin'ny Microsoft Office Access (CVE-2021β38646), ny antsipirian'izany dia hambara any aoriana. Tsy misy olana hita ao amin'ny LibreOffice.
Source: opennet.ru