Ailagbara kan (CVE-2021-33035) ti ṣe idanimọ ni suite ọfiisi OpenOffice Apache ti o fun laaye ipaniyan koodu nigba ṣiṣi faili apẹrẹ pataki ni ọna kika DBF. Oluwadi ti o ṣe awari iṣoro naa kilo nipa ṣiṣẹda ilokulo ṣiṣẹ fun pẹpẹ Windows. Atunṣe ailagbara wa lọwọlọwọ nikan ni irisi alemo kan ninu ibi ipamọ iṣẹ akanṣe, eyiti o wa ninu awọn itumọ idanwo ti OpenOffice 4.1.11. Ko si awọn imudojuiwọn fun ẹka iduro sibẹsibẹ.
Iṣoro naa jẹ idi nipasẹ OpenOffice ti o gbẹkẹle aaye Gigun ati aaye Iru awọn iye ninu akọsori ti awọn faili DBF lati pin iranti, laisi ṣayẹwo pe iru data gangan ni awọn aaye baamu. Lati gbe ikọlu kan, o le pato iru INTEGER kan ninu aaye Iru iye, ṣugbọn gbe data ti o tobi ju ki o pato aaye Gigun iye ti ko ni ibamu si iwọn data pẹlu iru INTEGER, eyiti yoo yorisi iru data naa. lati awọn aaye ti a ti kọ tayọ awọn soto saarin. Bi abajade ti aponsedanu ifipamọ ti iṣakoso, oluwadi naa ni anfani lati tuntumọ itọka ipadabọ lati iṣẹ naa ati, ni lilo awọn ilana siseto ipadabọ-pada (ROP - Eto Ipadabọ-pada), ṣaṣeyọri ipaniyan koodu rẹ.
Nigbati o ba nlo ilana ROP, ikọlu ko gbiyanju lati gbe koodu rẹ si iranti, ṣugbọn o ṣiṣẹ lori awọn ege ilana ẹrọ ti o wa tẹlẹ ninu awọn ile-ikawe ti kojọpọ, ti o pari pẹlu itọsọna ipadabọ iṣakoso (gẹgẹbi ofin, iwọnyi ni awọn ipari ti awọn iṣẹ ikawe) . Iṣẹ ti ilokulo wa lati kọ pq awọn ipe si awọn bulọọki ti o jọra (“awọn ohun elo”) lati gba iṣẹ ṣiṣe ti o fẹ. Awọn irinṣẹ ti a lo ninu ilokulo OpenOffice jẹ koodu lati ile-ikawe libxml2 ti a lo ni OpenOffice, eyiti, ko dabi OpenOffice funrararẹ, ni akopọ laisi DEP (Idena ipaniyan ipaniyan data) ati awọn ọna aabo ASLR (Adirẹsi Space Layout Randomization).
Awọn oludasilẹ OpenOffice ni a fi to ọ leti nipa ọran naa ni Oṣu Karun ọjọ 4, lẹhin eyiti iṣafihan gbangba ti ailagbara naa ti ṣeto fun Oṣu Kẹjọ Ọjọ 30. Niwọn igba ti imudojuiwọn si ẹka iduroṣinṣin ko ti pari nipasẹ ọjọ ti a ṣeto, oniwadi sun ifitonileti awọn alaye siwaju si Oṣu Kẹsan Ọjọ 18, ṣugbọn awọn olupilẹṣẹ OpenOffice ko ṣakoso lati ṣẹda idasilẹ 4.1.11 nipasẹ ọjọ yii. O jẹ akiyesi pe lakoko iwadii kanna, ailagbara iru kan ni a mọ ni koodu atilẹyin ọna kika DBF ni Wiwọle Microsoft Office (CVE-2021-38646), awọn alaye eyiti yoo ṣafihan nigbamii. Ko si awọn iṣoro ti a rii ni LibreOffice.
orisun: opennet.ru