Athari ya kuathiriwa (CVE-2021-33035) imetambuliwa katika ofisi ya Apache OpenOffice inayoruhusu utekelezaji wa msimbo wakati wa kufungua faili iliyoundwa mahususi katika umbizo la DBF. Mtafiti ambaye aligundua tatizo alionya kuhusu kuunda matumizi ya kufanya kazi kwa jukwaa la Windows. Marekebisho ya athari kwa sasa yanapatikana tu katika mfumo wa kiraka katika hazina ya mradi, ambayo ilijumuishwa katika majaribio ya OpenOffice 4.1.11. Bado hakuna masasisho ya tawi thabiti.
Tatizo linasababishwa na OpenOffice kutegemea shambaLength na fieldType maadili katika kichwa cha faili za DBF ili kutenga kumbukumbu, bila kuangalia kwamba aina halisi ya data katika sehemu inalingana. Ili kutekeleza shambulio hilo, unaweza kubainisha aina INTEGER katika thamani ya shambaAina, lakini weka data kubwa na ubainishe thamani ya Urefu wa shamba ambayo hailingani na saizi ya data iliyo na aina ya INTEGER, ambayo itasababisha mkia wa data. kutoka kwa uga kuandikwa zaidi ya bafa iliyotengwa. Kama matokeo ya kufurika kwa bafa iliyodhibitiwa, mtafiti aliweza kufafanua upya kiashiria cha kurudi kutoka kwa chaguo la kukokotoa na, kwa kutumia mbinu za upangaji zenye mwelekeo wa kurudi (ROP - Utayarishaji wa Kurejesha), kufikia utekelezaji wa msimbo wake.
Wakati wa kutumia mbinu ya ROP, mshambuliaji hajaribu kuweka msimbo wake kwenye kumbukumbu, lakini hufanya kazi kwenye vipande vya maagizo ya mashine tayari yanapatikana kwenye maktaba zilizopakiwa, na kuishia na maagizo ya kurudi kwa udhibiti (kama sheria, haya ni mwisho wa kazi za maktaba) . Kazi ya unyonyaji inakuja kwa kuunda safu ya simu kwa vizuizi sawa ("vidude") ili kupata utendakazi unaotaka. Vifaa vilivyotumika katika matumizi ya OpenOffice vilikuwa msimbo kutoka kwa maktaba ya libxml2 inayotumiwa katika OpenOffice, ambayo, tofauti na OpenOffice yenyewe, iliundwa bila mbinu za ulinzi za DEP (Uzuiaji wa Utekelezaji wa Data) na ASLR (Ubahatishaji wa Mpangilio wa Anuani).
Wasanidi programu wa OpenOffice waliarifiwa kuhusu suala hilo mnamo Mei 4, na baada ya hapo ufichuaji hadharani wa athari ulipangwa Agosti 30. Kwa kuwa sasisho la tawi thabiti halijakamilika kufikia tarehe iliyopangwa, mtafiti aliahirisha ufichuaji wa maelezo hadi Septemba 18, lakini wasanidi programu wa OpenOffice hawakufanikiwa kuunda toleo la 4.1.11 kufikia tarehe hii. Ni vyema kutambua kwamba wakati wa utafiti huo, athari sawa ilitambuliwa katika msimbo wa usaidizi wa umbizo la DBF katika Ufikiaji wa Ofisi ya Microsoft (CVE-2021β38646), ambayo maelezo yake yatafichuliwa baadaye. Hakuna matatizo yaliyopatikana katika LibreOffice.
Chanzo: opennet.ru