Apache OpenOffice ofis paketida DBF formatida maxsus ishlab chiqilgan faylni ochishda kodni bajarish imkonini beruvchi zaiflik (CVE-2021-33035) aniqlandi. Muammoni aniqlagan tadqiqotchi Windows platformasi uchun ishlaydigan ekspluatatsiya yaratish haqida ogohlantirdi. Zaifliklarni tuzatish hozirda faqat OpenOffice 4.1.11 sinov tuzilmalariga kiritilgan loyiha omborida yamoq shaklida mavjud. Barqaror filial uchun hali yangilanishlar mavjud emas.
Muammo OpenOffice tomonidan DBF fayllari sarlavhasidagi fieldLength va fieldType qiymatlariga tayanib, maydonlardagi haqiqiy ma'lumotlar turi mos kelishini tekshirmasdan xotirani ajratishda yuzaga keladi. Hujumni amalga oshirish uchun siz fieldType qiymatida INTEGER turini belgilashingiz mumkin, lekin kattaroq ma'lumotlarni joylashtirishingiz va INTEGER turi bilan ma'lumotlar hajmiga mos kelmaydigan maydonUzunlik qiymatini belgilashingiz mumkin, bu esa ma'lumotlarning dumiga olib keladi. ajratilgan buferdan tashqarida yozilayotgan maydondan. Boshqariladigan bufer to'lib ketishi natijasida tadqiqotchi funktsiyadan qaytish ko'rsatkichini qayta aniqlashga muvaffaq bo'ldi va Return-Oriented Programming (ROP) usullaridan foydalanib, o'z kodining bajarilishiga erishdi.
ROP texnikasidan foydalanganda, tajovuzkor o'z kodini xotiraga joylashtirishga urinmaydi, lekin yuklangan kutubxonalarda allaqachon mavjud bo'lgan mashina ko'rsatmalari bo'laklarida ishlaydi, bu boshqaruvni qaytarish ko'rsatmasi bilan tugaydi (qoida tariqasida, bu kutubxona funktsiyalarining oxiri). . Ekspluatatsiya ishi kerakli funksionallikni olish uchun o'xshash bloklarga ("gadjetlar") qo'ng'iroqlar zanjirini yaratishga to'g'ri keladi. OpenOffice ekspluatatsiyasida foydalanilgan gadjetlar OpenOffice-da qo'llaniladigan libxml2 kutubxonasidan olingan kodlar bo'lib, OpenOffice-ning o'zidan farqli o'laroq, DEP (Ma'lumotlarning bajarilishini oldini olish) va ASLR (Manzil maydoni tartibini tasodifiylashtirish) himoya mexanizmlarisiz tuzilgan.
OpenOffice ishlab chiquvchilari muammo haqida 4-may kuni xabardor qilingan, shundan so‘ng zaiflikning ommaga oshkor etilishi 30-avgustga belgilangan edi. Barqaror filialni yangilash rejalashtirilgan sanada tugallanmaganligi sababli, tadqiqotchi tafsilotlarni oshkor qilishni 18 sentyabrga qoldirdi, ammo OpenOffice ishlab chiquvchilari bu sanaga qadar 4.1.11 nashrini yaratishga muvaffaq bo'lishmadi. Shunisi e'tiborga loyiqki, xuddi shu tadqiqot davomida Microsoft Office Access (CVE-2021–38646) da DBF formatini qo'llab-quvvatlash kodida shunga o'xshash zaiflik aniqlangan, uning tafsilotlari keyinroq oshkor qilinadi. LibreOffice-da hech qanday muammo topilmadi.
Manba: opennet.ru