అపాచీ ఓపెన్ఆఫీస్ ఆఫీస్ సూట్లో ఒక దుర్బలత్వం (CVE-2021-33035) గుర్తించబడింది, ఇది ప్రత్యేకంగా రూపొందించిన ఫైల్ను DBF ఫార్మాట్లో తెరిచేటప్పుడు కోడ్ అమలును అనుమతిస్తుంది. సమస్యను కనుగొన్న పరిశోధకుడు Windows ప్లాట్ఫారమ్ కోసం పని చేసే దోపిడీని సృష్టించడం గురించి హెచ్చరించాడు. బలహీనత పరిష్కారం ప్రస్తుతం ప్రాజెక్ట్ రిపోజిటరీలో ప్యాచ్ రూపంలో మాత్రమే అందుబాటులో ఉంది, ఇది OpenOffice 4.1.11 యొక్క టెస్ట్ బిల్డ్లలో చేర్చబడింది. స్థిరమైన బ్రాంచ్కి ఇంకా అప్డేట్లు లేవు.
ఫీల్డ్లలోని అసలు డేటా రకం సరిపోతుందో లేదో తనిఖీ చేయకుండా మెమరీని కేటాయించడానికి DBF ఫైల్ల హెడర్లోని ఫీల్డ్ లెంగ్త్ మరియు ఫీల్డ్ టైప్ విలువలపై OpenOffice ఆధారపడటం వల్ల సమస్య ఏర్పడింది. దాడిని నిర్వహించడానికి, మీరు ఫీల్డ్ టైప్ విలువలో INTEGER రకాన్ని పేర్కొనవచ్చు, కానీ పెద్ద డేటాను ఉంచండి మరియు INTEGER రకంతో డేటా యొక్క పరిమాణానికి అనుగుణంగా లేని ఫీల్డ్ లెంగ్త్ విలువను పేర్కొనండి, ఇది డేటా తోకకు దారి తీస్తుంది. కేటాయించిన బఫర్కు మించి వ్రాయబడిన ఫీల్డ్ నుండి. నియంత్రిత బఫర్ ఓవర్ఫ్లో ఫలితంగా, పరిశోధకుడు ఫంక్షన్ నుండి రిటర్న్ పాయింటర్ను పునర్నిర్వచించగలిగాడు మరియు రిటర్న్-ఓరియెంటెడ్ ప్రోగ్రామింగ్ టెక్నిక్లను (ROP - రిటర్న్-ఓరియంటెడ్ ప్రోగ్రామింగ్) ఉపయోగించి, తన కోడ్ అమలును సాధించగలిగాడు.
ROP టెక్నిక్ని ఉపయోగిస్తున్నప్పుడు, దాడి చేసే వ్యక్తి తన కోడ్ను మెమరీలో ఉంచడానికి ప్రయత్నించడు, కానీ లోడ్ చేయబడిన లైబ్రరీలలో ఇప్పటికే అందుబాటులో ఉన్న మెషీన్ సూచనల ముక్కలపై పనిచేస్తాడు, ఇది నియంత్రణ రిటర్న్ సూచనతో ముగుస్తుంది (నియమం ప్రకారం, ఇవి లైబ్రరీ ఫంక్షన్ల ముగింపులు) . దోపిడీ యొక్క పని కావలసిన కార్యాచరణను పొందడానికి సారూప్య బ్లాక్లకు ("గాడ్జెట్లు") కాల్ల గొలుసును నిర్మించడానికి వస్తుంది. OpenOffice ఎక్స్ప్లోయిట్లో ఉపయోగించిన గాడ్జెట్లు OpenOfficeలో ఉపయోగించిన libxml2 లైబ్రరీ నుండి కోడ్, ఇది OpenOffice వలె కాకుండా, DEP (డేటా ఎగ్జిక్యూషన్ ప్రివెన్షన్) మరియు ASLR (అడ్రస్ స్పేస్ లేఅవుట్ రాండమైజేషన్) రక్షణ విధానాలు లేకుండా సంకలనం చేయబడింది.
OpenOffice డెవలపర్లకు మే 4న సమస్య గురించి తెలియజేయబడింది, ఆ తర్వాత ఆగస్టు 30న హానిని బహిరంగంగా బహిర్గతం చేయడానికి షెడ్యూల్ చేయబడింది. స్థిరమైన బ్రాంచ్కి అప్డేట్ చేయడం షెడ్యూల్ తేదీ నాటికి పూర్తి కానందున, పరిశోధకుడు వివరాల వెల్లడిని సెప్టెంబరు 18కి వాయిదా వేశారు, అయితే OpenOffice డెవలపర్లు ఈ తేదీ నాటికి విడుదల 4.1.11ని సృష్టించలేకపోయారు. అదే పరిశోధన సమయంలో, మైక్రోసాఫ్ట్ ఆఫీస్ యాక్సెస్ (CVE-2021–38646)లోని DBF ఫార్మాట్ సపోర్ట్ కోడ్లో ఇలాంటి దుర్బలత్వం గుర్తించబడింది, దాని వివరాలు తర్వాత వెల్లడి చేయబడతాయి. LibreOfficeలో సమస్యలు ఏవీ కనుగొనబడలేదు.
మూలం: opennet.ru