Apache OpenOffice оффисын иж бүрдэлд DBF форматаар тусгайлан боловсруулсан файлыг нээх үед код гүйцэтгэх боломжийг олгодог эмзэг байдал (CVE-2021-33035) илэрсэн. Асуудлыг олж мэдсэн судлаач Windows платформд зориулж ажиллаж буй эксплойт үүсгэх талаар анхааруулав. Эмзэг байдлын засварыг одоогоор зөвхөн OpenOffice 4.1.11-ийн туршилтын хувилбарт оруулсан төслийн репозиторын нөхөөс хэлбэрээр ашиглах боломжтой. Тогтвортой салбарын шинэчлэлт хараахан гараагүй байна.
Асуудал нь OpenOffice нь DBF файлуудын толгой хэсэгт байрлах fieldLength болон fieldType утгуудад тулгуурлан санах ойг хуваарилж, талбаруудын бодит өгөгдлийн төрөл таарч байгаа эсэхийг шалгаагүйгээс үүдэлтэй. Довтолгоо хийхийн тулд та fieldType утгад INTEGER төрлийг зааж өгч болно, гэхдээ илүү том өгөгдлийг байрлуулж, INTEGER төрлийн өгөгдлийн хэмжээтэй тохирохгүй талбарын уртын утгыг зааж өгөх нь өгөгдлийн сүүл рүү хүргэнэ. хуваарилагдсан буферээс цааш бичигдсэн талбараас. Хяналттай буферийн халалтын үр дүнд судлаач функцээс буцах заагчийг дахин тодорхойлж, буцах хандлагатай програмчлалын техникийг (ROP - Return-Oriented Programming) ашиглан өөрийн кодын гүйцэтгэлд хүрч чадсан.
ROP техникийг ашиглах үед халдагч өөрийн кодыг санах ойд байрлуулахыг оролддоггүй, харин ачаалагдсан номын санд аль хэдийн бэлэн байгаа машины зааврын хэсгүүд дээр ажилладаг бөгөөд хяналтын буцаах зааварчилгаагаар төгсдөг (дүрмээр бол эдгээр нь номын сангийн функцүүдийн төгсгөл юм) . Ашиглалтын ажил нь хүссэн функцийг олж авахын тулд ижил төстэй блокууд ("гаджетууд") руу залгах гинжийг бий болгоход чиглэдэг. OpenOffice exploit-д ашигласан гаджетууд нь OpenOffice-д хэрэглэгддэг libxml2 номын сангийн кодууд бөгөөд OpenOffice-ээс ялгаатай нь DEP (Data Execution Prevention) болон ASLR (Address Space Layout Randomization) хамгаалалтын механизмгүйгээр эмхэтгэсэн.
4-р сарын 30-нд OpenOffice-ийн хөгжүүлэгчдэд энэ талаар мэдэгдсэн бөгөөд үүний дараа 18-р сарын 4.1.11-ны өдөр олон нийтэд ил болгохоор төлөвлөжээ. Тогтвортой салбарын шинэчлэлт товлосон хугацаанд дуусаагүй тул судлаач дэлгэрэнгүй мэдээллийг задруулахаа 2021-р сарын 38646 хүртэл хойшлуулсан боловч OpenOffice хөгжүүлэгчид XNUMX хувилбарыг энэ өдөр хүртэл үүсгэж чадаагүй юм. Ижил судалгааны явцад Microsoft Office Access (CVE-XNUMX–XNUMX) дахь DBF форматын дэмжлэгийн кодонд ижил төстэй эмзэг байдал илэрсэн нь анхаарал татаж байгаа бөгөөд үүний дэлгэрэнгүй мэдээллийг дараа дэлгэх болно. LibreOffice дээр асуудал олдсонгүй.
Эх сурвалж: opennet.ru