ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > ගොනුවක් විවෘත කිරීමේදී කේත ක්‍රියාත්මක කිරීමට ඉඩ දෙන OpenOffice හි ඇති අවදානම

ගොනුවක් විවෘත කිරීමේදී කේත ක්‍රියාත්මක කිරීමට ඉඩ දෙන OpenOffice හි ඇති අවදානම

DBF ආකෘතියෙන් විශේෂයෙන් නිර්මාණය කරන ලද ගොනුවක් විවෘත කිරීමේදී කේත ක්‍රියාත්මක කිරීමට ඉඩ සලසන Apache OpenOffice කාර්යාල කට්ටලය තුළ අවදානමක් (CVE-2021-33035) හඳුනාගෙන ඇත. ගැටළුව සොයාගත් පර්යේෂකයා වින්ඩෝස් වේදිකාව සඳහා වැඩ සූරාකෑමක් නිර්මාණය කිරීම ගැන අනතුරු ඇඟවීය. අවදානම් නිරාකරණය දැනට ලබා ගත හැක්කේ OpenOffice 4.1.11 හි පරීක්ෂණ ගොඩනැගීමට ඇතුළත් වූ ව්‍යාපෘති ගබඩාවේ පැච් ආකාරයෙන් පමණි. තවමත් ස්ථාවර ශාඛාව සඳහා යාවත්කාලීන නොමැත.

ක්ෂේත්‍රවල සත්‍ය දත්ත වර්ගය ගැළපෙන්නේ දැයි පරීක්ෂා නොකර මතකය වෙන් කිරීම සඳහා DBF ගොනුවල ශීර්ෂයේ ඇති ක්ෂේත්‍ර දිග සහ ක්ෂේත්‍ර ටයිප් අගයන් මත OpenOffice රඳා පැවතීම නිසා ගැටලුව ඇති වේ. ප්‍රහාරයක් සිදු කිරීම සඳහා, ඔබට ක්ෂේත්‍ර ටයිප් අගය තුළ INTEGER වර්ගයක් සඳහන් කළ හැක, නමුත් විශාල දත්ත තබා INTEGER වර්ගය සමඟ දත්තවල ප්‍රමාණයට අනුරූප නොවන ක්ෂේත්‍ර දිග අගයක් සඳහන් කරන්න, එය දත්ත වලිගයට හේතු වේ. වෙන් කළ බෆරයට ඔබ්බෙන් ලියා ඇති ක්ෂේත්‍රයෙන්. පාලිත බෆර පිටාර ගැලීමක ප්‍රතිඵලයක් ලෙස, පර්යේෂකයාට ශ්‍රිතයෙන් ආපසු එන දර්ශකය නැවත අර්ථ දැක්වීමට හැකි වූ අතර, ප්‍රතිලාභ-නැඹුරු ක්‍රමලේඛන ශිල්පීය ක්‍රම (ROP - Return-Oriented Programming) භාවිතා කරමින්, ඔහුගේ කේතය ක්‍රියාත්මක කිරීමට හැකි විය.

ROP තාක්‍ෂණය භාවිතා කරන විට, ප්‍රහාරකයා ඔහුගේ කේතය මතකයේ තැබීමට උත්සාහ නොකරයි, නමුත් පටවා ඇති පුස්තකාලවල දැනටමත් ලබා ගත හැකි යන්ත්‍ර උපදෙස් කෑලි මත ක්‍රියා කරයි, එය පාලන ප්‍රතිලාභ උපදෙස් වලින් අවසන් වේ (නීතියක් ලෙස, මේවා පුස්තකාල ක්‍රියාකාරිත්වයේ අවසානය වේ) . සූරාකෑමේ කාර්යය අපේක්ෂිත ක්‍රියාකාරීත්වය ලබා ගැනීම සඳහා සමාන බ්ලොක් ("ගැජට්") වෙත ඇමතුම් දාමයක් ගොඩනැගීමට පැමිණේ. OpenOffice සූරාකෑමේ දී භාවිතා කරන ලද උපකරණ OpenOffice හි භාවිතා කරන ලද libxml2 පුස්තකාලයේ කේත වන අතර, OpenOffice මෙන් නොව, DEP (Data Execution Prevention) සහ ASLR (ලිපින අවකාශ පිරිසැලසුම සසම්භාවීකරණය) ආරක්ෂණ යාන්ත්‍රණ නොමැතිව සම්පාදනය කරන ලදී.

OpenOffice සංවර්ධකයින්ට මෙම ගැටළුව පිළිබඳව මැයි 4 වන දින දැනුම් දෙන ලදී, ඉන් පසුව අවදානම පිළිබඳ ප්‍රසිද්ධ හෙළිදරව් කිරීම අගෝස්තු 30 දිනට සැලසුම් කරන ලදී. ස්ථාවර ශාඛාව වෙත යාවත්කාලීන කිරීම නියමිත දිනට සම්පූර්ණ නොකළ බැවින්, පර්යේෂකයා තොරතුරු අනාවරණය කිරීම සැප්තැම්බර් 18 දක්වා කල් දැමූ නමුත්, මෙම දිනය වන විට 4.1.11 නිකුතුව නිර්මාණය කිරීමට OpenOffice සංවර්ධකයින් සමත් වූයේ නැත. එම පර්යේෂණයේදීම, Microsoft Office Access (CVE-2021–38646) හි DBF ආකෘතියේ ආධාරක කේතයේ සමාන අවදානමක් හඳුනාගෙන ඇති බව සැලකිය යුතු කරුණකි. LibreOffice හි කිසිදු ගැටළුවක් හමු නොවීය.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න