Një dobësi (CVE-2021-33035) është identifikuar në paketën e zyrës Apache OpenOffice që lejon ekzekutimin e kodit kur hapet një skedar i krijuar posaçërisht në formatin DBF. Studiuesi që zbuloi problemin paralajmëroi për krijimin e një shfrytëzimi funksional për platformën Windows. Rregullimi i cenueshmërisë është aktualisht i disponueshëm vetëm në formën e një patch në depon e projektit, i cili u përfshi në versionet e testimit të OpenOffice 4.1.11. Nuk ka ende përditësime për degën e qëndrueshme.
Problemi shkaktohet nga OpenOffice duke u mbështetur në vlerat e fushës Length dhe fieldType në kokën e skedarëve DBF për të ndarë memorien, pa kontrolluar nëse lloji aktual i të dhënave në fusha përputhet. Për të kryer një sulm, mund të specifikoni një lloj INTEGER në vlerën e fushësType, por vendosni të dhëna më të mëdha dhe specifikoni një vlerë të gjatësisë së fushës që nuk korrespondon me madhësinë e të dhënave me llojin INTEGER, e cila do të çojë në bishtin e të dhënave. nga fusha që shkruhet përtej buferit të alokuar. Si rezultat i një tejmbushjeje të kontrolluar të tamponit, studiuesi ishte në gjendje të ripërcaktonte treguesin e kthimit nga funksioni dhe, duke përdorur teknikat e programimit të orientuar drejt kthimit (ROP - Programimi i Orientuar në Kthim), të arrinte ekzekutimin e kodit të tij.
Kur përdor teknikën ROP, sulmuesi nuk përpiqet të vendosë kodin e tij në memorie, por operon në pjesë të udhëzimeve të makinës tashmë të disponueshme në bibliotekat e ngarkuara, duke përfunduar me një udhëzim kthimi kontrolli (si rregull, këto janë fundet e funksioneve të bibliotekës) . Puna e shfrytëzimit zbret në ndërtimin e një zinxhiri thirrjesh në blloqe të ngjashme (“gadgets”) për të marrë funksionalitetin e dëshiruar. Veglat e përdorura në shfrytëzimin e OpenOffice ishin kode nga biblioteka libxml2 e përdorur në OpenOffice, e cila, ndryshe nga vetë OpenOffice, u përpilua pa mekanizmat mbrojtës DEP (Data Execution Prevention) dhe ASLR (Address Space Layout Randomization).
Zhvilluesit e OpenOffice u njoftuan për këtë çështje më 4 maj, pas së cilës një zbulim publik i dobësisë ishte planifikuar për 30 gusht. Meqenëse përditësimi i degës së qëndrueshme nuk përfundoi në datën e planifikuar, studiuesi shtyu zbulimin e detajeve për 18 shtator, por zhvilluesit e OpenOffice nuk arritën të krijonin versionin 4.1.11 deri në këtë datë. Vlen të përmendet se gjatë të njëjtit hulumtim, një dobësi e ngjashme u identifikua në kodin mbështetës të formatit DBF në Microsoft Office Access (CVE-2021–38646), detajet e të cilit do të zbulohen më vonë. Nuk u gjetën probleme në LibreOffice.
Burimi: opennet.ru