یو زیانمنتیا (CVE-2021-33035) د Apache OpenOffice دفتر سویټ کې پیژندل شوی چې د DBF ب formatه کې د ځانګړي ډیزاین شوي فایل خلاصولو پر مهال د کوډ اجرا کولو ته اجازه ورکوي. څیړونکي چې ستونزه یې وموندله د وینډوز پلیټ فارم لپاره د کاري استحصال رامینځته کولو په اړه خبرداری ورکړ. د زیان مننې حل اوس مهال یوازې د پروژې په ذخیره کې د پیچ په شکل کې شتون لري، کوم چې د OpenOffice 4.1.11 ټیسټ جوړونو کې شامل شوي. د مستحکم څانګې لپاره تراوسه هیڅ تازه معلومات شتون نلري.
ستونزه د OpenOffice له امله رامینځته کیږي چې د حافظې تخصیص کولو لپاره د DBF فایلونو سرلیک کې د ساحې اوږدوالي او د ساحې ټایپ ارزښتونو باندې تکیه کوي ، پرته لدې چې وګوري چې په ساحو کې د ریښتیني ډیټا ډول سره سمون لري. د برید د ترسره کولو لپاره، تاسو کولی شئ د فیلډ ټایپ ارزښت کې د INTEGER ډول مشخص کړئ، مګر لوی ډیټا ځای په ځای کړئ او د ساحې اوږدوالی ارزښت مشخص کړئ چې د INTEGER ډول سره د ډیټا اندازې سره سمون نه لري، کوم چې به د معلوماتو پای ته ورسیږي. له ساحې څخه چې د تخصیص شوي بفر څخه هاخوا لیکل کیږي. د کنټرول شوي بفر اوور فلو په پایله کې ، څیړونکی وتوانید چې د فعالیت څخه د راستنیدو پوائنټر له سره تعریف کړي او د بیرته راستنیدونکي برنامه کولو تخنیکونو (ROP - بیرته راستنیدونکي برنامې) په کارولو سره د خپل کوډ اجرا کول ترلاسه کړي.
کله چې د ROP تخنیک کاروي، برید کوونکی هڅه نه کوي چې خپل کوډ په حافظه کې ځای په ځای کړي، مګر د ماشین لارښوونو په ټوټو باندې کار کوي چې دمخه په بار شوي کتابتونونو کې شتون لري، د کنټرول بیرته راستنیدو لارښوونې سره پای ته رسیږي (د یوې قاعدې په توګه، دا د کتابتون دندو پایونه دي) . د استثمار کار د مطلوب فعالیت ترلاسه کولو لپاره ورته بلاکونو ("ګیجټونو") ته د زنګ وهلو سلسله رامینځته کولو پورې اړه لري. د OpenOffice استحصال کې کارول شوي ګیجټونه د libxml2 کتابتون څخه کوډ وو چې په OpenOffice کې کارول کیږي، کوم چې پخپله د OpenOffice برعکس، د DEP (د ډیټا اجرا کولو مخنیوي) او ASLR (د پته ځای ځای ترتیب ترتیب) محافظت میکانیزمونو پرته تالیف شوی و.
د OpenOffice پراختیا کونکو ته د می په 4 د مسلې خبر ورکړل شو، وروسته له هغه چې د زیانمننې عامه افشا کول د اګست په 30 نیټه ټاکل شوي. څرنګه چې مستحکم څانګې ته تازه کول د ټاکل شوې نیټې پورې بشپړ شوي ندي، څیړونکي د سپتمبر 18 پورې د توضیحاتو افشا کول وځنډول، مګر د OpenOffice پراختیا کونکو د دې نیټې پورې د 4.1.11 خوشې کولو اداره نه وه کړې. د یادولو وړ ده چې د ورته څیړنې په جریان کې د مایکروسافټ دفتر لاسرسي (CVE-2021–38646) کې د DBF فارمیټ ملاتړ کوډ کې ورته زیان په ګوته شوی ، چې جزیات به یې وروسته په ډاګه شي. په LibreOffice کې کومه ستونزه ونه موندل شوه.
سرچینه: opennet.ru