Apache OpenOffice آفس سوٹ میں ایک کمزوری (CVE-2021-33035) کی نشاندہی کی گئی ہے جو DBF فارمیٹ میں خصوصی طور پر ڈیزائن کی گئی فائل کو کھولتے وقت کوڈ پر عمل درآمد کی اجازت دیتا ہے۔ اس مسئلے کو دریافت کرنے والے محقق نے ونڈوز پلیٹ فارم کے لیے کام کرنے والے استحصال کے بارے میں خبردار کیا۔ خطرے کی درستگی فی الحال صرف پروجیکٹ ریپوزٹری میں ایک پیچ کی شکل میں دستیاب ہے، جسے اوپن آفس 4.1.11 کے ٹیسٹ بلڈز میں شامل کیا گیا تھا۔ مستحکم برانچ کے لیے ابھی تک کوئی اپ ڈیٹ نہیں ہے۔
یہ مسئلہ اوپن آفس کے DBF فائلوں کے ہیڈر میں فیلڈ لینتھ اور فیلڈ ٹائپ ویلیوز پر انحصار کرنے کی وجہ سے ہے، بغیر یہ چیک کیے کہ فیلڈز میں موجود ڈیٹا کی اصل قسم مماثل ہے۔ حملہ کرنے کے لیے، آپ فیلڈ ٹائپ ویلیو میں ایک INTEger قسم کی وضاحت کر سکتے ہیں، لیکن بڑا ڈیٹا رکھ سکتے ہیں اور ایک فیلڈ لینتھ ویلیو بتا سکتے ہیں جو کہ ڈیٹا کے سائز کے INTEGEER قسم کے ساتھ مطابقت نہیں رکھتی، جو ڈیٹا کی دم کی طرف لے جائے گی۔ مختص کردہ بفر سے آگے لکھے جانے والے فیلڈ سے۔ ایک کنٹرول شدہ بفر اوور فلو کے نتیجے میں، محقق فنکشن سے ریٹرن پوائنٹر کی دوبارہ وضاحت کرنے میں کامیاب رہا اور، ریٹرن اورینٹڈ پروگرامنگ (ROP) تکنیکوں کا استعمال کرتے ہوئے، اپنے کوڈ پر عمل درآمد کو حاصل کیا۔
ROP تکنیک کا استعمال کرتے وقت، حملہ آور اپنے کوڈ کو میموری میں رکھنے کی کوشش نہیں کرتا، بلکہ بھری ہوئی لائبریریوں میں پہلے سے موجود مشینی ہدایات کے ٹکڑوں پر کام کرتا ہے، جس کا اختتام کنٹرول ریٹرن انسٹرکشن کے ساتھ ہوتا ہے (ایک اصول کے طور پر، یہ لائبریری فنکشنز کے اختتام ہیں) . استحصال کا کام مطلوبہ فعالیت حاصل کرنے کے لیے ملتے جلتے بلاکس ("گیجٹس") پر کالز کا سلسلہ تیار کرنا ہے۔ OpenOffice کے استحصال میں استعمال ہونے والے گیجٹس OpenOffice میں استعمال ہونے والی libxml2 لائبریری سے کوڈ تھے، جو خود OpenOffice کے برعکس، DEP (Data Execution Prevention) اور ASLR (ایڈریس اسپیس لے آؤٹ رینڈمائزیشن) کے تحفظ کے طریقہ کار کے بغیر مرتب کیے گئے تھے۔
OpenOffice کے ڈویلپرز کو 4 مئی کو اس مسئلے کے بارے میں مطلع کیا گیا تھا، جس کے بعد 30 اگست کو خطرے کا عوامی انکشاف ہونا تھا۔ چونکہ مستحکم برانچ میں اپ ڈیٹ مقررہ تاریخ تک مکمل نہیں ہوا تھا، محقق نے تفصیلات کے افشاء کو 18 ستمبر تک ملتوی کر دیا، لیکن OpenOffice کے ڈویلپرز اس تاریخ تک ریلیز 4.1.11 بنانے کا انتظام نہیں کر سکے۔ یہ بات قابل ذکر ہے کہ اسی تحقیق کے دوران مائیکروسافٹ آفس ایکسیس (CVE-2021–38646) میں DBF فارمیٹ سپورٹ کوڈ میں بھی اسی طرح کے خطرے کی نشاندہی کی گئی تھی، جس کی تفصیلات بعد میں ظاہر کی جائیں گی۔ LibreOffice میں کوئی مسئلہ نہیں ملا۔
ماخذ: opennet.ru