Kerentanan (CVE-2021-33035) parantos diidentifikasi dina suite kantor Apache OpenOffice anu ngamungkinkeun palaksanaan kode nalika muka file anu dirarancang khusus dina format DBF. Panaliti anu mendakan masalah éta ngingetkeun ngeunaan nyiptakeun eksploitasi anu tiasa dianggo pikeun platform Windows. Perbaikan kerentanan ayeuna ngan sayogi dina bentuk patch dina gudang proyék, anu kalebet dina tés ngawangun OpenOffice 4.1.11. Henteu aya apdet pikeun cabang anu stabil.
Masalahna disababkeun ku OpenOffice ngandelkeun nilai fieldLength sareng fieldType dina lulugu file DBF pikeun ngalokasikeun mémori, tanpa mariksa yén jinis data saleresna dina widang cocog. Pikeun ngalaksanakeun serangan, anjeun tiasa netepkeun jinis INTEGER dina nilai fieldType, tapi nempatkeun data anu langkung ageung sareng netepkeun nilai FieldLength anu henteu cocog sareng ukuran data sareng jinis INTEGER, anu bakal ngakibatkeun buntut data. ti sawah keur ditulis saluareun panyangga disadiakeun. Salaku hasil tina overflow panyangga dikawasa, panalungtik éta bisa ngartikeun ulang pointer balik ti fungsi jeung, ngagunakeun téhnik programming balik-berorientasi (ROP - Balik-Berorientasi Programming), ngahontal palaksanaan kode-Na.
Nalika ngagunakeun téknik ROP, panyerang henteu nyobian nempatkeun kode na dina mémori, tapi ngoperasikeun potongan instruksi mesin anu tos aya di perpustakaan anu dimuat, ditungtungan ku instruksi mulang kontrol (sapertos aturan, ieu mangrupikeun tungtung fungsi perpustakaan). . Karya eksploitasi asalna handap pikeun ngawangun ranté panggero ka blok sarupa ("gadget") pikeun ménta pungsionalitas nu dipikahoyong. Gadget anu dianggo dina eksploitasi OpenOffice nyaéta kode tina perpustakaan libxml2 anu dianggo dina OpenOffice, anu, teu sapertos OpenOffice sorangan, disusun tanpa mékanisme panyalindungan DEP (Data Execution Prevention) sareng ASLR (Address Space Layout Randomization).
Pamekar OpenOffice dibéjakeun ngeunaan masalah éta dina 4 Mei, saatos éta panyingkepan umum ngeunaan kerentanan dijadwalkeun pikeun 30 Agustus. Kusabab update kana cabang stabil henteu réngsé dina tanggal anu dijadwalkeun, panalungtik ditunda panyingkepan rinci ka 18 Séptémber, tapi pamekar OpenOffice henteu tiasa nyiptakeun pelepasan 4.1.11 ku tanggal ieu. Catet yén salami panalungtikan anu sami, kerentanan anu sami diidentifikasi dina kode pangrojong format DBF dina Microsoft Office Access (CVE-2021–38646), detil anu bakal diungkabkeun engké. Taya masalah kapanggih dina LibreOffice.
sumber: opennet.ru