Kotsi (CVE-2021-33035) e khethiloe ka har'a ofisi ea Apache OpenOffice e lumellang ts'ebetso ea khoutu ha ho buloa faele e entsoeng ka mokhoa o ikhethileng ka sebopeho sa DBF. Mofuputsi ea fumaneng bothata o ile a lemosa ka ho theha ts'ebetso e sebetsang bakeng sa sethala sa Windows. Tokiso ea ho ba kotsing e fumaneha feela ka mokhoa oa patch polokelong ea projeke, e kenyellelitsoeng litekong tsa OpenOffice 4.1.11. Ha ho na lintlafatso bakeng sa lekala le tsitsitseng.
Bothata bo bakoa ke OpenOffice e itšetlehileng ka lebalaLength le fieldType boleng sehloohong sa lifaele tsa DBF ho fana ka mohopolo, ntle le ho hlahloba hore na mofuta oa sebele oa data masimong o lumellana. Ho etsa tlhaselo, o ka hlakisa mofuta oa INTEGER tšimongMofuta oa boleng, empa beha data e kholoanyane 'me u hlalose sebaka sa Bolelele bo sa tsamaellaneng le boholo ba data le mofuta oa INTEGER, e tla lebisa mohatleng oa data. ho tsoa lebaleng le ngoloang ka nqane ho buffer e abetsoeng. Ka lebaka la ho phalla ha buffer e laoloang, mofuputsi o ile a khona ho hlalosa hape pontšo ea ho khutla ho tloha mosebetsing 'me, a sebelisa mekhoa ea Return-Oriented Programming (ROP), a finyella ts'ebetsong ea khoutu ea hae.
Ha a sebelisa mokhoa oa ROP, mohlaseli ha a leke ho beha khoutu ea hae mohopolong, empa o sebetsa ka likotoana tsa litaelo tsa mochini tse seng li ntse li fumaneha lilaebraring tse laetsoeng, tse qetellang ka taelo ea ho khutlisa taolo (joalo ka molao, tsena ke lipheletso tsa mesebetsi ea laeborari) . Mosebetsi oa tlatsetso o theohela ho theha letoto la mehala ho li-block tse tšoanang ("lisebelisoa") ho fumana ts'ebetso e lakatsehang. Lisebelisoa tse sebelisitsoeng molemong oa OpenOffice e ne e le khoutu e tsoang laebraring ea libxml2 e sebelisoang ho OpenOffice, eo, ho fapana le OpenOffice ka boeona, e hlophisitsoeng ntle le mekhoa ea ts'ireletso ea DEP (Data Execution Prevention) le ASLR (Adress Space Layout Randomization).
Baetsi ba OpenOffice ba ile ba tsebisoa ka taba ena ka la 4 Motšeanong, ka mor'a moo phatlalatso ea sechaba ea ho ba kotsing e ile ea hlophisoa ka la 30 Phato. Kaha ntlafatso ea lekala le tsitsitseng ha ea ka ea phethoa ka letsatsi le reriloeng, mofuputsi o chechisitse phatlalatso ea lintlha ho September 18, empa baetsi ba OpenOffice ha baa ka ba khona ho theha tokollo ea 4.1.11 ka letsatsi lena. Hoa hlokomeleha hore nakong ea lipatlisiso tse tšoanang, ho ile ha fumanoa ts'oaetso e ts'oanang khoutung ea tšehetso ea sebopeho sa DBF ho Microsoft Office Access (CVE-2021–38646), lintlha tsa eona li tla hlahisoa hamorao. Ha ho mathata a fumanoeng ho LibreOffice.
Source: opennet.ru