Бірнеше күн бұрын осалдығы ашылды бұл анықталды Apache OpenOffice кеңсе жинағында, бұл қате төменде көрсетілген CVE-2021-33035 DBF форматында арнайы жасалған файлды ашу кезінде кодты орындауға мүмкіндік береді.
Мәселе себебі OpenOffice fieldLength және fieldType мәндеріне сүйенеді өрістердегі нақты деректер түрін тексерусіз жадты бөлу үшін DBF файлдарының тақырыбында.
Осалдық туралы
Шабуыл жасау үшін, fieldType мәнінде INTEGER түрін көрсетуге болады, бірақ үлкенірек деректерді қоюға болады өріс кезегінің деректері бөлінген буферден жазылатынына әкелетін INTEGER деректерінің өлшеміне сәйкес келмейтін fieldLength мәнін көрсетіңіз.
Бақыланатын буферлік толып кету нәтижесінде, зерттеуші функцияның қайтару көрсеткішін қайта анықтай алды және қайтаруға бағдарланған бағдарламалау (ROP) әдістерін қолдана отырып, оның кодының орындалуына қол жеткізді.
Мен осалдықты зерттеу сапарының басында алған бір кеңесім бағдарламалық қамтамасыз етудің нақты бөлігіне емес, файл пішіміне назар аудару болды. Бұл тәсілдің екі негізгі артықшылығы бар. Біріншіден, бастаушы ретінде сізде жеке қосымшаларда шабуылдың бірегей векторларын тез анықтау тәжірибесі жоқ еді, ал файл форматын талдау көптеген қосымшалар арасында ортақ кіру нүктесі болады.
Сонымен қатар, жалпы файл пішімдері түсініктемелерге сұраныс (RFCs) немесе ашық бастапқы код көмегімен жақсы құжатталған, бұл форматты өзгертуге қажет күш -жігерді азайтады..
ROP техникасын қолданған кезде шабуылдаушы өз кодын жадқа енгізуге тырыспайды, керісінше бөліктерінде жұмыс істейді жүктелген кітапханаларда бұрыннан бар машиналық нұсқаулықтар, control return операторымен аяқталатын (әдетте, бұл функциялар кітапханасының соңы).
Эксплуатация жұмысы қоңыраулар тізбегін құруға байланысты ұқсас блоктарға («гаджеттер») қажетті функционалдылықты алу үшін.
OpenOffice үшін гаджеттер ретінде OpenOffice -те пайдаланылған libxml2 кітапханасының коды қолданылғандығы айтылады, ол OpenOffice -тен айырмашылығы DEP (деректердің орындалуын болдырмау) және ASLR (мекенжай кеңістігі) қорғау механизмдерінсіз жиналған болып шықты. Орналасу рандомизациясы).
4 мамырда OpenOffice әзірлеушілеріне мәселе туралы хабарланды. содан кейін осалдық туралы көпшілікке 30 тамызда жариялау жоспарланды.
Тұрақты филиал күні жаңартылмағандықтан жоспарланған жәнеТергеуші мәліметтерді жариялауды 18 қыркүйекке қалдырды. бірақ OpenOffice әзірлеушілерінің 4.1.11 нұсқасын құруға уақыты болмады. Айта кету керек, дәл осы зерттеу барысында Microsoft Office Access-те (CVE-2021-38646) DBF форматын қолдайтын кодта ұқсас осалдық анықталды, оның егжей-тегжейі кейінірек ашылады. LibreOffice -те проблемалар табылмады.
DBase үшін файл форматының құжаттамасы салыстырмалы түрде оңай табылды; Википедияда форматтың 5 нұсқасының қарапайым сипаттамасы бар, ал dBase LLC жаңартылған спецификацияны ұсынады. Конгресс кітапханасы файлдық форматтардың керемет каталогын тізімдейді, оның ішінде DBF. DBF форматының әр түрлі нұсқалары мен кеңейтімдері бағдарламашыларға сканерлеу осалдығын енгізуге мол мүмкіндіктер береді.
DBF форматы екі негізгі бөлімнен тұрады: тақырып және негізгі. Тақырып dBase дерекқорының нұсқасын, соңғы жаңартудың уақыт белгісін және басқа метадеректерді сипаттайтын префиксті қамтиды. Ең бастысы, ол дерекқордағы әрбір жазбаның ұзындығын, тақырып құрылымының ұзындығын, жазбалар санын және жазбадағы деректер өрісін көрсетеді.
Мәселені анықтаған зерттеуші Windows платформасы үшін функционалды эксплуатация құру туралы ескертті. Осалдықты түзету тек OpenOffice 4.1.11 тест құрастыруларына енгізілген жоба репозиторийінде патч түрінде қол жетімді.
Ақырында, егер сіз бұл туралы толығырақ білгіңіз келсе, түпнұсқадан біле аласыз келесі сілтеме.
2 пікір, өз пікіріңізді қалдырыңыз
OpenOffice 2021 жылы әлі де қолданыла ма?
Сіз LibreOffice.org қолдау көрсетілетінін естімедіңіз бе?
Openoffice деп аталатын зомбиді қолданатындар бар ма бүгінде?