Ġiet identifikata vulnerabbiltà (CVE-2021-33035) fis-suite tal-uffiċċju Apache OpenOffice li tippermetti l-eżekuzzjoni tal-kodiċi meta jinfetaħ fajl iddisinjat apposta fil-format DBF. Ir-riċerkatur li skopra l-problema wissa dwar il-ħolqien ta 'exploit ta' ħidma għall-pjattaforma tal-Windows. It-tiswija tal-vulnerabbiltà bħalissa hija disponibbli biss fil-forma ta 'garża fir-repożitorju tal-proġett, li kienet inkluża fit-test builds ta' OpenOffice 4.1.11. Għad m'hemm l-ebda aġġornamenti għall-fergħa stabbli.
Il-problema hija kkawżata minn OpenOffice li tiddependi fuq il-valuri fieldLength u fieldType fl-header tal-fajls DBF biex talloka memorja, mingħajr ma jiċċekkja li t-tip tad-dejta attwali fl-oqsma jaqbel. Biex twettaq attakk, tista 'tispeċifika tip INTEGER fil-valur fieldType, iżda poġġi dejta akbar u speċifika valur fieldLength li ma jikkorrispondix mad-daqs tad-dejta bit-tip INTEGER, li jwassal għad-denb tad-dejta. mill-qasam li qed jinkiteb lil hinn mill-buffer allokat. Bħala riżultat ta 'overflow tal-buffer ikkontrollat, ir-riċerkatur seta' jiddefinixxi mill-ġdid il-pointer tar-ritorn mill-funzjoni u, bl-użu ta 'tekniki ta' programmazzjoni orjentati lejn ir-ritorn (ROP - Programmazzjoni Orjentata lejn Ritorn), jikseb l-eżekuzzjoni tal-kodiċi tiegħu.
Meta juża t-teknika ROP, l-attakkant ma jipprovax ipoġġi l-kodiċi tiegħu fil-memorja, iżda jopera fuq biċċiet ta 'struzzjonijiet tal-magni diġà disponibbli fil-libreriji mgħobbija, li jispiċċaw bi struzzjoni ta' ritorn tal-kontroll (bħala regola, dawn huma t-truf tal-funzjonijiet tal-librerija) . Ix-xogħol ta 'l-isfruttament jasal għall-bini ta' katina ta 'sejħiet għal blokki simili ("gadgets") biex tinkiseb il-funzjonalità mixtieqa. L-aġġeġġi użati fl-isfruttament tal-OpenOffice kienu kodiċi mil-librerija libxml2 użata f'OpenOffice, li, kuntrarjament għall-OpenOffice innifsu, inġabret mingħajr il-mekkaniżmi ta' protezzjoni DEP (Data Execution Prevention) u ASLR (Address Space Layout Randomization).
L-iżviluppaturi tal-OpenOffice ġew notifikati bil-kwistjoni fl-4 ta' Mejju, u wara kien ippjanat żvelar pubbliku tal-vulnerabbiltà għat-30 ta' Awwissu. Peress li l-aġġornament għall-fergħa stabbli ma tlestiex sad-data skedata, ir-riċerkatur pposponi l-iżvelar tad-dettalji għat-18 ta 'Settembru, iżda l-iżviluppaturi tal-OpenOffice ma rnexxielhomx joħolqu rilaxx 4.1.11 sa din id-data. Ta 'min jinnota li matul l-istess riċerka, ġiet identifikata vulnerabbiltà simili fil-kodiċi ta' appoġġ tal-format DBF f'Microsoft Office Access (CVE-2021–38646), li d-dettalji tagħha se jiġu żvelati aktar tard. L-ebda problema ma nstabet fil-LibreOffice.
Sors: opennet.ru