Se ûntdutsen in krityske kwetsberens yn Apache OpenOffice

Guon dagen lyn in kwetsberens waard iepenbiere dat waard identifisearre yn 'e Apache OpenOffice -kantoarsuite, dizze flater neamd ûnder CVE-2021-33035 jout útfiering fan koade mooglik by it iepenjen fan in spesjaal makke bestân yn DBF -formaat.

it probleem it is om't OpenOffice fertrout op wearden fieldLength en fieldType yn 'e kop fan' e DBF -bestannen om ûnthâld te allocearjen sûnder it eigentlike datatype yn 'e fjilden te kontrolearjen.

Oer kwetsberens

Om in oanfal út te fieren, jo kinne INTEGER -type opjaan yn fieldType -wearde, mar gruttere gegevens sette en spesifisearje de fieldLength -wearde dy't net oerienkomt mei de INTEGER -datagrutte, wat sil liede ta it feit dat de wachtrige -gegevens fan it fjild sille wurde skreaun út 'e tawiisde buffer.

As gefolch fan in kontroleare bufferoerrin, koe de ûndersiker de weromwizer fan 'e funksje opnij definiearje en mei help fan Return Oriented Programming (ROP) techniken, de útfiering fan syn koade berikke.

Ien advys dat ik betiid krige yn 'e reis foar kwetsberensûndersyk wie om te fokusjen op ien bestânsformaat, net op in spesifyk stik software. D'r binne twa wichtige foardielen fan dizze oanpak. As earste miste jo as begjinner de ûnderfining om unike oanfalvektoaren fluch te identifisearjen yn yndividuele applikaasjes, wylst analyse fan bestânsformaten de neiging is in mienskiplik yngongspunt te wêzen by in protte applikaasjes. 

Derneist wurde mienskiplike bestânsformaten goed dokuminteare mei Request for Comments (RFC's) as iepen boarnekoade, wat de hoemannichte ynspanning ferminderet dy't nedich is om it formaat reverse te meitsjen..

By it brûken fan de ROP -technyk besiket de oanfaller syn koade net yn it ûnthâld te setten, mar ynstee dy't wurket op 'e dielen fan' e masine -ynstruksjes dy't al beskikber binne yn 'e laden biblioteken, einigje mei in kontrôleretourferklearring (yn 't regel binne dit it ein fan' e funksjebibleteek).

De baan fan 'e exploit komt del op it bouwen fan in keatling fan petearen nei ferlykbere blokken ("gadgets") om de fereaske funksjonaliteit te krijen.

As gadgets yn 'e eksploitaasje foar OpenOffice, wurdt neamd dat de koade fan' e libxml2 -bibleteek brûkt yn OpenOffice waard brûkt, dy't, yn tsjinstelling ta OpenOffice, waard gearstald sûnder DEP (Previnsje fan gegevensútfier) ​​en ASLR (adresromte) beskermingsmeganismen. Layout Randomization).

OpenOffice -ûntwikkelders waarden op 4 maaie ynformearre oer it probleem, wêrnei't in iepenbiere iepenbiering fan 'e kwetsberens pland wie foar 30 augustus.

Sûnt de stabile tûke net waard bywurke op de datum pland, enDe ûndersiker hat de frijlitting fan details útsteld oant 18 septimber, mar de OpenOffice -ûntwikkelders hiene op dat stuit gjin tiid om ferzje 4.1.11 te bouwen. It moat opmurken wurde dat yn 'e rin fan deselde stúdzje in ferlykbere kwetsberens waard iepenbiere yn' e koade om it DBF-formaat te stypjen yn Microsoft Office Access (CVE-2021-38646), wêrfan de details letter sille wurde iepenbiere. Gjin problemen fûn yn LibreOffice.

De dokumintaasje foar bestânsformaat foar dBase wie relatyf maklik te ûntdekken; Wikipedia hat in ienfâldige beskriuwing fan ferzje 5 fan it formaat en dBase LLC biedt ek in bywurke spesifikaasje. De Library of Congress listet in ongelooflijke katalogus fan bestânsformaten, ynklusyf DBF. De ferskate ferzjes en útwreidingen fan it DBF -opmaak jouwe programmeurs foldwaande kânsen om skansekwetsberheden yn te fieren.

It DBF -opmaak bestiet út twa haaddielen: de koptekst en it lichem. De koptekst befettet in foarheaksel dat de dBase -databankferzje, de tiidstempel fan 'e lêste update, en oare metadata beskriuwt. Wat wichtiger is, it spesifisearret de lingte fan elk record yn 'e database, de lingte fan' e koptekststruktuer, it oantal records, en de gegevensfjilden yn in record.

De ûndersiker dy't it probleem identifisearre warskôge oer it meitsjen fan in funksjoneel eksploit foar it Windows -platfoarm. De oplossing foar de kwetsberens is allinich beskikber as in patch yn it projektrepository, dat waard opnaam yn 'e OpenOffice 4.1.11 test builds.

As lêste, as jo ynteressearre binne om mear d'r oer te learen, kinne jo de orizjinele notysje rieplachtsje op de folgjende link.


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

2 opmerkingen, lit jo

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre. Ferplichte fjilden binne markearre mei *

*

*

  1. Ferantwurdlik foar de gegevens: Miguel Ángel Gatón
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.

  1.   Ofbylding fan Diego Vallejo sei

    Wurdt OpenOffice noch brûkt yn 2021?
    Hawwe jo net heard dat d'r LibreOffice.org wurdt stipe?

  2.   Paul Cormier CEO Red Hat, Inc. sei

    Binne d'r hjoed minsken dy't dizze zombie brûke dy't offisjeel hjit?