புரோஹோஸ்டர் > Блог > இணைய செய்தி > கோப்பை திறக்கும் போது குறியீட்டை செயல்படுத்த அனுமதிக்கும் OpenOffice இல் உள்ள பாதிப்பு

கோப்பை திறக்கும் போது குறியீட்டை செயல்படுத்த அனுமதிக்கும் OpenOffice இல் உள்ள பாதிப்பு

Apache OpenOffice அலுவலக தொகுப்பில் ஒரு பாதிப்பு (CVE-2021-33035) கண்டறியப்பட்டுள்ளது, இது DBF வடிவத்தில் சிறப்பாக வடிவமைக்கப்பட்ட கோப்பைத் திறக்கும்போது குறியீட்டை செயல்படுத்த அனுமதிக்கிறது. சிக்கலைக் கண்டறிந்த ஆராய்ச்சியாளர், விண்டோஸ் இயங்குதளத்திற்கு வேலை செய்யும் சுரண்டலை உருவாக்குவது பற்றி எச்சரித்தார். பாதிப்பு தீர்வானது தற்போது திட்ட களஞ்சியத்தில் ஒரு இணைப்பு வடிவத்தில் மட்டுமே கிடைக்கிறது, இது OpenOffice 4.1.11 இன் சோதனைக் கட்டமைப்பில் சேர்க்கப்பட்டுள்ளது. நிலையான கிளைக்கான புதுப்பிப்புகள் எதுவும் இல்லை.

புலங்களில் உள்ள உண்மையான தரவு வகை பொருந்துமா என்பதைச் சரிபார்க்காமல், நினைவகத்தை ஒதுக்க DBF கோப்புகளின் தலைப்பில் உள்ள புல நீளம் மற்றும் புல வகை மதிப்புகளை OpenOffice நம்பியதால் சிக்கல் ஏற்படுகிறது. தாக்குதலை மேற்கொள்ள, நீங்கள் புல வகை மதிப்பில் ஒரு INTEGER வகையைக் குறிப்பிடலாம், ஆனால் பெரிய தரவை வைத்து, INTEGER வகையுடன் தரவின் அளவோடு பொருந்தாத புல நீள மதிப்பைக் குறிப்பிடவும், இது தரவின் வால் பகுதிக்கு வழிவகுக்கும். ஒதுக்கப்பட்ட இடையகத்திற்கு அப்பால் எழுதப்பட்ட புலத்திலிருந்து. ஒரு கட்டுப்படுத்தப்பட்ட இடையக வழிதல் விளைவாக, ஆய்வாளரால் செயல்பாட்டிலிருந்து திரும்பும் சுட்டியை மறுவரையறை செய்ய முடிந்தது, மேலும், ரிட்டர்ன்-ஓரியண்டட் புரோகிராமிங் நுட்பங்களைப் (ROP - Return-Oriented Programming) பயன்படுத்தி, அவரது குறியீட்டை செயல்படுத்த முடிந்தது.

ROP நுட்பத்தைப் பயன்படுத்தும் போது, ​​தாக்குபவர் தனது குறியீட்டை நினைவகத்தில் வைக்க முயற்சிக்கவில்லை, ஆனால் ஏற்கனவே ஏற்றப்பட்ட நூலகங்களில் உள்ள இயந்திர அறிவுறுத்தல்களின் துண்டுகளில் செயல்படுகிறார், இது ஒரு கட்டுப்பாட்டு திரும்பும் அறிவுறுத்தலுடன் முடிவடைகிறது (ஒரு விதியாக, இவை நூலக செயல்பாடுகளின் முனைகள்) . சுரண்டலின் வேலையானது, விரும்பிய செயல்பாட்டைப் பெற, ஒத்த தொகுதிகளுக்கு ("கேஜெட்டுகள்") அழைப்புகளின் சங்கிலியை உருவாக்குவது. OpenOffice சுரண்டலில் பயன்படுத்தப்படும் கேஜெட்டுகள் OpenOffice இல் பயன்படுத்தப்படும் libxml2 நூலகத்தின் குறியீடாகும், இது OpenOffice ஐப் போலல்லாமல், DEP (Data Execution Prevention) மற்றும் ASLR (Address Space Layout Randomization) பாதுகாப்பு வழிமுறைகள் இல்லாமல் தொகுக்கப்பட்டது.

மே 4 அன்று OpenOffice டெவலப்பர்களுக்கு இந்தச் சிக்கல் குறித்து அறிவிக்கப்பட்டது, அதன் பிறகு ஆகஸ்ட் 30 ஆம் தேதி பாதிப்பு குறித்த பொது வெளிப்படுத்தல் திட்டமிடப்பட்டது. நிலையான கிளைக்கான புதுப்பிப்பு திட்டமிடப்பட்ட தேதிக்குள் முடிக்கப்படாததால், ஆராய்ச்சியாளர் விவரங்களை வெளியிடுவதை செப்டம்பர் 18 க்கு ஒத்திவைத்தார், ஆனால் OpenOffice டெவலப்பர்களால் இந்த தேதிக்குள் வெளியீட்டு 4.1.11 ஐ உருவாக்க முடியவில்லை. அதே ஆராய்ச்சியின் போது, ​​Microsoft Office Access (CVE-2021–38646) இல் உள்ள DBF வடிவ ஆதரவுக் குறியீட்டில் இதேபோன்ற பாதிப்பு கண்டறியப்பட்டது என்பது குறிப்பிடத்தக்கது, அதன் விவரங்கள் பின்னர் வெளியிடப்படும். LibreOffice இல் எந்த பிரச்சனையும் இல்லை.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்