Apache OpenOffice آفيس سوٽ ۾ هڪ ڪمزوري (CVE-2021-33035) جي نشاندهي ڪئي وئي آهي جيڪا DBF فارميٽ ۾ خاص طور تي ٺهيل فائل کولڻ وقت ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿي. محقق جيڪو مسئلو دريافت ڪيو، ونڊوز پليٽ فارم لاء ڪم ڪندڙ استحصال ٺاهڻ بابت خبردار ڪيو. خطري جو حل في الحال صرف پراجيڪٽ جي مخزن ۾ پيچ جي صورت ۾ موجود آهي، جيڪو OpenOffice 4.1.11 جي ٽيسٽ بلڊز ۾ شامل ڪيو ويو آهي. اڃا تائين مستحڪم برانچ لاء ڪا به تازه ڪاري نه آهي.
مسئلو OpenOffice جي DBF فائلن جي هيڊر ۾ ميموري کي مختص ڪرڻ لاءِ فيلڊ لئنگٿ ۽ فيلڊ ٽائپ ويلز تي ڀروسو ڪرڻ جو سبب بڻيل آهي، بغير جانچڻ جي ته فيلڊ ۾ حقيقي ڊيٽا جو قسم ملن ٿا. حملي کي انجام ڏيڻ لاءِ، توهان فيلڊ ٽائپ ويليو ۾ هڪ INTEGER قسم بيان ڪري سگهو ٿا، پر وڏي ڊيٽا رکي ۽ هڪ فيلڊ لئنگٿ ويليو بيان ڪريو جيڪو ڊيٽا جي سائيز سان واسطو نه رکي INTEGER قسم سان، جيڪو ڊيٽا جي دم ڏانهن وٺي ويندو. مختص ٿيل بفر کان ٻاهر لکيل فيلڊ مان. هڪ ڪنٽرول ٿيل بفر اوور فلو جي نتيجي ۾، محقق فنڪشن مان موٽڻ واري پوائنٽر کي ٻيهر بيان ڪرڻ جي قابل ٿي ويو، ۽ واپسي-ايئنٽيڊ پروگرامنگ ٽيڪنڪ (ROP - ريٽرن-Oriented Programming) استعمال ڪندي، پنهنجي ڪوڊ جي عمل کي حاصل ڪيو.
جڏهن ROP ٽيڪنڪ استعمال ڪندي، حملو ڪندڙ پنهنجي ڪوڊ کي ميموري ۾ رکڻ جي ڪوشش نه ڪندو آهي، پر لوڊ ٿيل لائبريرين ۾ اڳ ۾ ئي موجود مشين جي هدايتن جي ٽڪرن تي هلندي آهي، ڪنٽرول واپسي جي هدايت سان ختم ٿي ويندي آهي (قاعدي طور تي، اهي لائبريري افعال جا ختم آهن) . استحصال جو ڪم مطلوب ڪارڪردگي حاصل ڪرڻ لاءِ ساڳين بلاڪن ("گيجٽس") ڏانهن ڪالن جي زنجير جي تعمير لاءِ هيٺ اچي ٿو. OpenOffice استحصال ۾ استعمال ٿيل گيجٽ OpenOffice ۾ استعمال ٿيندڙ libxml2 لائبريري مان ڪوڊ هئا، جيڪي، OpenOffice جي برعڪس، DEP (ڊيٽا ايگزيڪيوشن روڪٿام) ۽ ASLR (ايڊريس اسپيس لي آئوٽ رينڊمائيزيشن) تحفظ واري ميڪانيزم کان سواءِ مرتب ڪيا ويا هئا.
OpenOffice ڊولپرز کي 4 مئي تي مسئلي جي خبر ڏني وئي، جنهن کان پوء 30 آگسٽ تي عوامي ظاهر ٿيڻ جو اعلان ڪيو ويو. جيئن ته مستحڪم برانچ کي اپڊيٽ مقرر ڪيل تاريخ تائين مڪمل نه ڪيو ويو، محقق 18 سيپٽمبر تائين تفصيلات جي ظاهر ڪرڻ کي ملتوي ڪيو، پر OpenOffice ڊولپرز هن تاريخ تائين رليز 4.1.11 ٺاهڻ جو انتظام نه ڪيو. اهو قابل ذڪر آهي ته ساڳئي تحقيق دوران، Microsoft Office Access (CVE-2021-38646) ۾ DBF فارميٽ سپورٽ ڪوڊ ۾ هڪ اهڙي ئي خطري جي نشاندهي ڪئي وئي، جنهن جا تفصيل بعد ۾ ظاهر ڪيا ويندا. LibreOffice ۾ ڪوبه مسئلو نه مليو.
جو ذريعو: opennet.ru