Дар пакети офиси Apache OpenOffice осебпазирӣ (CVE-2021-33035) муайян шудааст, ки ҳангоми кушодани файли махсус тарҳрезишуда дар формати DBF иҷрои кодро имкон медиҳад. Муҳаққиқе, ки мушкилотро кашф кардааст, дар бораи эҷоди эксплоити корӣ барои платформаи Windows ҳушдор дод. Ислоҳи осебпазирӣ дар ҳоли ҳозир танҳо дар шакли часпак дар анбори лоиҳа дастрас аст, ки ба сохторҳои санҷишии OpenOffice 4.1.11 дохил карда шудааст. Барои филиали устувор ҳанӯз навсозиҳо вуҷуд надоранд.
Мушкилот аз он сабаб шудааст, ки OpenOffice ба арзишҳои fieldLength ва fieldType дар сарлавҳаи файлҳои DBF барои ҷудо кардани хотира бидуни тафтиши мувофиқ будани навъи маълумот дар майдонҳо такя мекунад. Барои анҷом додани ҳамла, шумо метавонед як навъи INTEGER-ро дар арзиши fieldType муайян кунед, аммо маълумоти калонтарро ҷойгир кунед ва арзиши майдони дарозиро муайян кунед, ки ба андозаи додаҳо бо навъи INTEGER мувофиқат намекунад, ки ба думи додаҳо оварда мерасонад. аз майдони берун аз буфери ҷудошуда навишта мешавад. Дар натиҷаи пуркунии буфери идорашаванда, муҳаққиқ тавонист нишондиҳандаи бозгаштро аз функсия аз нав муайян кунад ва бо истифода аз усулҳои барномасозии ба бозгашт нигаронидашуда (ROP - Return-Oriented Programming) ба иҷрои рамзи худ ноил шавад.
Ҳангоми истифодаи техникаи ROP, ҳамлагар кӯшиш намекунад, ки рамзи худро дар хотира ҷойгир кунад, балки дар қисмҳои дастурҳои мошиние, ки аллакай дар китобхонаҳои пурбор мавҷуд аст, амал мекунад ва бо дастури бозгашти назоратӣ анҷом меёбад (чун қоида, инҳо охири функсияҳои китобхона мебошанд) . Кори истисмор аз сохтани занҷири зангҳо ба блокҳои шабеҳ («гаҷетҳо») барои ба даст овардани функсияҳои дилхоҳ вобаста аст. Гаҷетҳое, ки дар эксплоити OpenOffice истифода мешуданд, коди китобхонаи libxml2, ки дар OpenOffice истифода мешуданд, буданд, ки бар хилофи худи OpenOffice, бидуни механизмҳои муҳофизати DEP (Data Execution Prevention) ва ASLR (Address Space Layout Randomization) тартиб дода шудаанд.
Таҳиягарони OpenOffice дар бораи ин масъала рӯзи 4 май огоҳ карда шуданд, ки пас аз он ифшои осебпазирии оммавӣ 30 август ба нақша гирифта шудааст. Азбаски навсозии филиали устувор то санаи пешбинишуда анҷом наёфт, муҳаққиқ ифшои тафсилотро ба 18 сентябр мавқуф гузошт, аммо таҳиягарони OpenOffice натавонистанд то ин сана нашри 4.1.11-ро эҷод кунанд. Қобили зикр аст, ки дар ҷараёни ҳамин тадқиқот осебпазирии шабеҳ дар коди дастгирии формати DBF дар Microsoft Office Access (CVE-2021–38646) муайян карда шуд, ки ҷузъиёти он дертар ошкор хоҳад шуд. Дар LibreOffice ягон мушкилот пайдо нашуд.
Манбаъ: opennet.ru