หลังจากห้าเดือนของการพัฒนาและเจ็ดปีครึ่งนับตั้งแต่การเปิดตัวครั้งสำคัญครั้งล่าสุด ชุดโปรแกรมสำนักงาน Apache OpenOffice 4.1.11 รุ่นแก้ไขได้ถูกสร้างขึ้น ซึ่งเสนอการแก้ไข 12 รายการ แพ็คเกจสำเร็จรูปเตรียมไว้สำหรับ Linux, Windows และ macOS
รุ่นใหม่แก้ไขช่องโหว่สามประการ:
- CVE-2021-33035 - อนุญาตให้เรียกใช้โค้ดเมื่อเปิดไฟล์ DBF ที่สร้างขึ้นเป็นพิเศษ ปัญหาเกิดจากการที่ OpenOffice อาศัยค่า fieldLength และ fieldType ในส่วนหัวของไฟล์ DBF เพื่อจัดสรรหน่วยความจำ โดยไม่ได้ตรวจสอบว่าประเภทข้อมูลจริงในฟิลด์ตรงกันหรือไม่ ในการโจมตี คุณสามารถระบุประเภท INTEGER ในค่า fieldType ได้ แต่วางข้อมูลที่ใหญ่กว่าและระบุค่า fieldLength ที่ไม่ตรงกับขนาดของข้อมูลด้วยประเภท INTEGER ซึ่งจะนำไปสู่ส่วนท้ายของข้อมูล จากฟิลด์ที่ถูกเขียนเกินบัฟเฟอร์ที่จัดสรร เนื่องจากบัฟเฟอร์ล้นที่มีการควบคุม คุณสามารถกำหนดตัวชี้การส่งคืนจากฟังก์ชันใหม่ได้ และใช้เทคนิคการเขียนโปรแกรมแบบเน้นการคืน (ROP - การเขียนโปรแกรมแบบเน้นการคืน) เพื่อให้บรรลุการเรียกใช้โค้ดของคุณ
- CVE-2021-40439 เป็นการโจมตี DoS แบบ “Billion Laughs” (ระเบิด XML) ซึ่งทำให้ทรัพยากรระบบที่มีอยู่หมดไปเมื่อประมวลผลเอกสารที่ออกแบบมาเป็นพิเศษ
- CVE-2021-28129 – เนื้อหาของแพ็คเกจ DEB ได้รับการติดตั้งบนระบบในฐานะผู้ใช้ที่ไม่ใช่รูท
การเปลี่ยนแปลงที่ไม่เกี่ยวกับความปลอดภัย:
- ขนาดตัวอักษรในข้อความส่วนช่วยเหลือเพิ่มขึ้น
- เพิ่มรายการลงในเมนูแทรกเพื่อควบคุมเอฟเฟกต์ของฟอนต์ Fontwork
- เพิ่มไอคอนที่หายไปในเมนูไฟล์สำหรับฟังก์ชันส่งออก PDF
- ปัญหาการสูญเสียไดอะแกรมเมื่อบันทึกในรูปแบบ ODS ได้รับการแก้ไขแล้ว
- ปัญหาเกี่ยวกับฟังก์ชันการทำงานที่มีประโยชน์บางอย่างถูกบล็อกโดยกล่องโต้ตอบการยืนยันการดำเนินการที่เพิ่มในรุ่นก่อนหน้าได้รับการแก้ไขแล้ว (เช่น กล่องโต้ตอบถูกแสดงเมื่ออ้างอิงถึงส่วนในเอกสารเดียวกัน)
ที่มา: opennet.ru