Идентификована је рањивост (ЦВЕ-2021-33035) у канцеларијском пакету Апацхе ОпенОффице која омогућава извршавање кода приликом отварања посебно дизајниране датотеке у ДБФ формату. Истраживач који је открио проблем упозорио је на стварање радног експлоатације за Виндовс платформу. Исправка рањивости је тренутно доступна само у облику закрпе у спремишту пројекта, која је укључена у тестне верзије ОпенОффице-а 4.1.11. Још увек нема ажурирања за стабилну грану.
Проблем је узрокован тиме што се ОпенОффице ослања на вредности фиелдЛенгтх и фиелдТипе у заглављу ДБФ датотека да би доделио меморију, без провере да ли се стварни тип података у пољима подудара. Да бисте извршили напад, можете да наведете тип ИНТЕГЕР у вредности фиелдТипе, али поставите веће податке и наведете вредност фиелдЛенгтх која не одговара величини података са типом ИНТЕГЕР, што ће довести до репа података из поља које се уписује изван додељеног бафера. Као резултат контролисаног преливања бафера, истраживач је био у могућности да редефинише повратни показивач из функције и, користећи технике програмирања оријентисаног на повратак (РОП - Ретурн-Ориентед Программинг), постигне извршење свог кода.
Када користи РОП технику, нападач не покушава да смести свој код у меморију, већ ради на деловима машинских инструкција које су већ доступне у учитаним библиотекама, које се завршавају инструкцијом повратка контроле (по правилу, то су крајеви библиотечких функција) . Рад експлоатације се своди на изградњу ланца позива сличних блокова („гаџета“) да би се добила жељена функционалност. Гаџети коришћени у експлоатацији ОпенОффице-а били су код из библиотеке либкмл2 коришћене у ОпенОффице-у, која је, за разлику од самог ОпенОффице-а, састављена без ДЕП (Превенција извршења података) и АСЛР (Аддресс Спаце Лаиоут Рандомизатион) заштитних механизама.
Програмери ОпенОффице-а су обавештени о проблему 4. маја, након чега је јавно објављивање рањивости заказано за 30. август. Пошто ажурирање стабилне гране није завршено до заказаног датума, истраживач је одложио откривање детаља за 18. септембар, али програмери ОпенОффице-а нису успели да креирају издање 4.1.11 до овог датума. Важно је напоменути да је током истог истраживања слична рањивост идентификована у коду за подршку ДБФ формата у Мицрософт Оффице Аццесс-у (ЦВЕ-2021–38646), чији ће детаљи бити откривени касније. Нису пронађени проблеми у ЛибреОффице-у.
Извор: опеннет.ру