Nuglaanta (CVE-2021-33035) ayaa lagu aqoonsaday xafiiska Apache OpenOffice suite kaas oo u oggolaanaya fulinta kood marka la furayo fayl si gaar ah loo qaabeeyey oo ah qaabka DBF. Cilmi-baaraha helay dhibaatada ayaa ka digay abuurista ka faa'iidaysiga shaqada ee madal Windows. Hagaajinta nuglaanta hadda waxa kaliya oo lagu heli karaa qaab balastar ah oo ku jira kaydka mashruuca, kaas oo lagu daray dhismooyinka tijaabada ee OpenOffice 4.1.11. Weli ma jiraan wax cusub oo ku saabsan laanta xasilloon.
Dhibaatada waxaa sababa OpenOffice ku tiirsanaanta goobta Dhererka iyo goobta Nooca qiyamka ee madaxa faylasha DBF si loo qoondeeyo xusuusta, iyada oo aan la hubin in nooca xogta dhabta ah ee garoonku ay iswaafajiso. Si aad weerar u qaaddo, waxaad goobta ku qeexi kartaa nooca INTEGER ee qiimaha Nooca, laakiin dhig xog ka weyn oo sheeg qiimaha goobta dhererka oo aan u dhigmin cabbirka xogta ee nooca INTEGER, taas oo horseedi doonta dabada xogta. laga bilaabo goobta lagu qorayo meel ka baxsan kaydka loo qoondeeyay. Natiijadu tahay qulqulka xad-dhaafka ah ee kontoroolka ah, cilmi-baaruhu wuxuu awooday inuu dib u qeexo tilmaamayaasha soo noqoshada shaqada iyo, isagoo isticmaalaya farsamooyinka barnaamijka soo celinta-ujeedka ah (ROP - Soo-celinta-Barnaamijka Soo-celinta), wuxuu ku guuleystey fulinta koodkiisa.
Markaad isticmaalayso farsamada ROP, weeraryahanku iskuma dayo inuu koodka geliyo xusuusta, laakiin wuxuu ku shaqeeyaa qaybo ka mid ah tilmaamaha mashiinka ee horeyba looga heli jiray maktabadaha la raray, isagoo ku dhammaanaya tilmaamaha soo celinta kontoroolka (sida caadiga ah, kuwani waa dhamaadka hawlaha maktabadda) . Shaqada ka faa'iidaysigu waxay hoos ugu dhacdaa dhisidda silsilad wicitaanno ah oo la mid ah blocks ("qalab") si loo helo shaqeynta la rabo. Aaladaha loo isticmaalo ka faa'iidaysiga OpenOffice waxay ahaayeen kood ka yimid maktabadda libxml2 ee lagu isticmaalo OpenOffice, kaas oo, ka duwan OpenOffice lafteeda, la soo ururiyey iyada oo aan la helin hababka ilaalinta DEP (Kahortagga Xogta Xogta) iyo ASLR (Ciwaanka Space Layout Randomization).
Horumarinta OpenOffice ayaa la ogeysiiyay arrinta Maajo 4, ka dib siidaynta dadweynaha ee dayacanka ayaa loo qorsheeyay Agoosto 30. Maadaama cusboonaysiinta laanta xasilloon aan la dhammaystirin taariikhda la qorsheeyay, cilmi-baaruhu wuxuu dib u dhigay shaacinta faahfaahinta Sebtembar 18, laakiin horumariyeyaasha OpenOffice ma aysan suurtagelin inay abuuraan sii deynta 4.1.11 taariikhdan. Waxaa xusid mudan in inta lagu guda jiro isla cilmi-baaristaas, dayacan la mid ah ayaa lagu aqoonsaday qaabka DBF code taageero ee Microsoft Office Access (CVE-2021-38646), faahfaahinta kaas oo dib la shaacin doono. Wax dhibaato ah lagama helin LibreOffice.
Source: opennet.ru