ພວກເຂົາຄົ້ນພົບຈຸດບົກຜ່ອງທີ່ ສຳ ຄັນຢູ່ໃນ Apache OpenOffice

ບາງມື້ທີ່ຜ່ານມາ ຄວາມສ່ຽງໄດ້ຖືກເປີດເຜີຍ ທີ່ໄດ້ກໍານົດ ໃນຊຸດຫ້ອງການ Apache OpenOffice, bug ນີ້ລະບຸໄວ້ພາຍໃຕ້ CVE-2021-33035 ອະນຸຍາດໃຫ້ປະຕິບັດລະຫັດເມື່ອເປີດໄຟລ craft ທີ່ສ້າງຂຶ້ນໂດຍສະເພາະໃນຮູບແບບ DBF.

ບັນຫາ ມັນເປັນເພາະວ່າ OpenOffice ອາໄສໃສ່ຄ່າ FieldLength ແລະ fieldType ຢູ່ໃນສ່ວນຫົວຂອງໄຟລ D DBF ເພື່ອຈັດສັນຄວາມຈໍາໂດຍບໍ່ຕ້ອງກວດສອບປະເພດຂໍ້ມູນຕົວຈິງຢູ່ໃນຊ່ອງຂໍ້ມູນ.

ກ່ຽວກັບຈຸດອ່ອນ

ເພື່ອ ທຳ ການໂຈມຕີ, ເຈົ້າສາມາດລະບຸປະເພດ INTEGER ໃນຄ່າ fieldType, ແຕ່ໃສ່ຂໍ້ມູນໃຫຍ່ກວ່າ ແລະລະບຸຄ່າ FieldLength ທີ່ບໍ່ກົງກັບຂະ ໜາດ ຂອງຂໍ້ມູນ INTEGER, ເຊິ່ງຈະນໍາໄປສູ່ຄວາມຈິງທີ່ວ່າຂໍ້ມູນຄິວຂອງສະ ໜາມ ຈະຖືກຂຽນອອກຈາກບັຟເຟີທີ່ຈັດສັນໄວ້.

ເປັນຜົນມາຈາກການຄວບຄຸມລົ້ນ buffer, ນັກຄົ້ນຄວ້າສາມາດກໍານົດຕົວຊີ້ຄືນຂອງການເຮັດວຽກແລະການນໍາໃຊ້ເຕັກນິກການຂຽນໂປຣແກມ Return Oriented Programming (ROP), ບັນລຸການປະຕິບັດລະຫັດຂອງລາວ.

ຄໍາແນະນໍາອັນ ໜຶ່ງ ທີ່ຂ້ອຍໄດ້ຮັບໃນຕອນຕົ້ນຂອງການເດີນທາງຄົ້ນຄວ້າຄວາມສ່ຽງແມ່ນການສຸມໃສ່ຮູບແບບໄຟລ,, ບໍ່ແມ່ນຊອບແວສະເພາະ. ມີສອງຂໍ້ໄດ້ປຽບຕົ້ນຕໍຂອງວິທີການນີ້. ທຳ ອິດ, ໃນຖານະເປັນຜູ້ເລີ່ມ, ເຈົ້າຂາດປະສົບການໃນການລະບຸຕົວຊີ້ວັດການໂຈມຕີທີ່ເປັນເອກະລັກໄດ້ຢ່າງວ່ອງໄວໃນການ ນຳ ໃຊ້ແຕ່ລະຄົນ, ໃນຂະນະທີ່ການວິເຄາະຮູບແບບໄຟລ te ມີແນວໂນ້ມທີ່ຈະເປັນຈຸດເຂົ້າຮ່ວມ ທຳ ມະດາໃນຫຼາຍ. ແອັບພລິເຄຊັນ. 

ນອກຈາກນັ້ນ, ຮູບແບບໄຟລ common ທຳ ມະດາໄດ້ຖືກບັນທຶກໄວ້ເປັນຢ່າງດີໂດຍໃຊ້ ຄຳ ຂໍຄວາມຄິດເຫັນ (RFCs) ຫຼືລະຫັດແຫຼ່ງເປີດ, ຫຼຸດປະລິມານຄວາມພະຍາຍາມທີ່ຕ້ອງການເພື່ອປະຕິຮູບວິສະວະກອນຄືນໃ່..

ເມື່ອໃຊ້ເຕັກນິກ ROP, ຜູ້ໂຈມຕີບໍ່ພະຍາຍາມເອົາລະຫັດຂອງລາວໃສ່ໃນຄວາມຊົງຈໍາ, ແຕ່ແທນທີ່ຈະ ທີ່ເຮັດວຽກຢູ່ໃນພາກສ່ວນຂອງ ຄໍາແນະນໍາຂອງເຄື່ອງຈັກທີ່ມີຢູ່ແລ້ວຢູ່ໃນຫ້ອງສະloadedຸດທີ່ໂຫລດແລ້ວ, ສິ້ນສຸດດ້ວຍ ຄຳ ສັ່ງ return return (ຕາມກົດລະບຽບ, ອັນນີ້ແມ່ນຈຸດຈົບຂອງ library function).

ວຽກງານຂອງການຂູດຮີດລົງມາເພື່ອສ້າງຕ່ອງໂສ້ການໂທ ຫາບລັອກທີ່ຄ້າຍຄືກັນ ("gadgets") ເພື່ອໃຫ້ໄດ້ຮັບການທໍາງານທີ່ຕ້ອງການ.

ໃນຖານະເປັນແກດເຈັດໃນການຂຸດຄົ້ນສໍາລັບ OpenOffice, ມັນໄດ້ຖືກກ່າວເຖິງວ່າລະຫັດຈາກຫ້ອງສະlibຸດ libxml2 ທີ່ໃຊ້ຢູ່ໃນ OpenOffice, ເຊິ່ງແຕກຕ່າງຈາກ OpenOffice, ໄດ້ປະກອບອອກມາໂດຍບໍ່ມີ DEP (ການປ້ອງກັນການປະຕິບັດຂໍ້ມູນ) ແລະກົນໄກການປົກປ້ອງ ASLR (ທີ່ຢູ່ທີ່ຢູ່). ການຈັດ Randomization).

ນັກພັດທະນາ OpenOffice ໄດ້ຮັບແຈ້ງກ່ຽວກັບບັນຫາດັ່ງກ່າວໃນວັນທີ 4 ພຶດສະພາ, ຫຼັງຈາກນັ້ນການເປີດເຜີຍຄວາມສ່ຽງຕໍ່ສາທາລະນະໄດ້ຖືກວາງແຜນໄວ້ໃນວັນທີ 30 ສິງຫາ.

ເນື່ອງຈາກສາຂາທີ່stableັ້ນຄົງບໍ່ໄດ້ຖືກອັບເດດໃນວັນທີ ວາງແຜນໄວ້, ແລະເຈົ້າ ໜ້າ ທີ່ສືບສວນໄດ້ເລື່ອນການເປີດເຜີຍລາຍລະອຽດໄປຈົນເຖິງວັນທີ 18 ກັນຍາ, ແຕ່ນັກພັດທະນາ OpenOffice ບໍ່ມີເວລາສ້າງເວີຊັນ 4.1.11 ໃນເວລານັ້ນ. ມັນຄວນຈະໄດ້ຮັບການສັງເກດວ່າໃນໄລຍະການສຶກສາອັນດຽວກັນ, ຄວາມອ່ອນແອທີ່ຄ້າຍຄືກັນໄດ້ຖືກເປີດເຜີຍຢູ່ໃນລະຫັດເພື່ອສະ ໜັບ ສະ ໜູນ ຮູບແບບ DBF ໃນ Microsoft Office Access (CVE-2021-38646), ລາຍລະອຽດຂອງທີ່ຈະຖືກເປີດເຜີຍຕໍ່ມາ. ບໍ່ພົບບັນຫາຢູ່ໃນ LibreOffice.

ເອກະສານຮູບແບບເອກະສານສໍາລັບ dBase ແມ່ນຂ້ອນຂ້າງງ່າຍທີ່ຈະຄົ້ນພົບ; Wikipedia ມີ ຄຳ ອະທິບາຍງ່າຍ simple ຂອງສະບັບທີ 5 ຂອງຮູບແບບແລະ dBase LLC ຍັງໃຫ້ຂໍ້ມູນສະເພາະທີ່ອັບເດດແລ້ວ. ຫໍສະofຸດກອງປະຊຸມລາຍຊື່ລາຍການທີ່ບໍ່ ໜ້າ ເຊື່ອຂອງຮູບແບບໄຟລ,, ລວມທັງ DBF. ສະບັບຕ່າງ and ແລະສ່ວນຂະຫຍາຍຂອງຮູບແບບ DBF ໃຫ້ໂອກາດພຽງພໍສໍາລັບນັກຂຽນໂປຣແກມເພື່ອແນະນໍາຈຸດອ່ອນຂອງການສະແກນ.

ຮູບແບບ DBF ປະກອບດ້ວຍສອງພາກສ່ວນໃຫຍ່ຄື: ສ່ວນຫົວແລະສ່ວນເນື້ອໃນ. ສ່ວນຫົວລວມມີ ຄຳ ນຳ ໜ້າ ທີ່ອະທິບາຍສະບັບຖານຂໍ້ມູນ dBase, ເວລາອັບເດດຫຼ້າສຸດ, ແລະເມຕາເດຕາອື່ນ other. ສິ່ງທີ່ ສຳ ຄັນກວ່ານັ້ນ, ມັນລະບຸຄວາມຍາວຂອງແຕ່ລະບັນທຶກຢູ່ໃນຖານຂໍ້ມູນ, ຄວາມຍາວຂອງໂຄງສ້າງສ່ວນຫົວ, ຈຳ ນວນການບັນທຶກ, ແລະຊ່ອງຂໍ້ມູນຢູ່ໃນບັນທຶກ.

ນັກຄົ້ນຄວ້າທີ່ລະບຸບັນຫາ ໄດ້ເຕືອນກ່ຽວກັບການສ້າງປະໂຫຍດທີ່ເປັນປະໂຫຍດສໍາລັບແພລະຕະຟອມ Windows. ການແກ້ໄຂຈຸດບົກຜ່ອງແມ່ນມີພຽງແຕ່ເປັນການແກ້ໄຂໃນບ່ອນເກັບມ້ຽນໂຄງການ, ເຊິ່ງລວມຢູ່ໃນການທົດສອບ OpenOffice 4.1.11.

ສຸດທ້າຍ, ຖ້າເຈົ້າສົນໃຈຢາກຮູ້ເພີ່ມເຕີມກ່ຽວກັບມັນ, ເຈົ້າສາມາດປຶກສາບັນທຶກຕົ້ນສະບັບໄດ້ທີ່ ການເຊື່ອມຕໍ່ດັ່ງຕໍ່ໄປນີ້.


ເນື້ອໃນຂອງບົດຂຽນຍຶດ ໝັ້ນ ຫລັກການຂອງພວກເຮົາ ຈັນຍາບັນຂອງບັນນາທິການ. ເພື່ອລາຍງານການກົດຜິດພາດ ທີ່ນີ້.

2 ຄຳ ເຫັນ, ປ່ອຍໃຫ້ທ່ານ

ອອກ ຄຳ ເຫັນຂອງທ່ານ

ທີ່ຢູ່ອີເມວຂອງທ່ານຈະບໍ່ໄດ້ຮັບການຈັດພີມມາ. ທົ່ງນາທີ່ກໍານົດໄວ້ແມ່ນຫມາຍດ້ວຍ *

*

*

  1. ຮັບຜິດຊອບຕໍ່ຂໍ້ມູນ: Miguel ÁngelGatón
  2. ຈຸດປະສົງຂອງຂໍ້ມູນ: ຄວບຄຸມ SPAM, ການຈັດການ ຄຳ ເຫັນ.
  3. ກົດ ໝາຍ: ການຍິນຍອມຂອງທ່ານ
  4. ການສື່ສານຂໍ້ມູນ: ຂໍ້ມູນຈະບໍ່ຖືກສື່ສານກັບພາກສ່ວນທີສາມຍົກເວັ້ນໂດຍພັນທະທາງກົດ ໝາຍ.
  5. ການເກັບຂໍ້ມູນ: ຖານຂໍ້ມູນທີ່ຈັດໂດຍ Occentus Networks (EU)
  6. ສິດ: ໃນທຸກເວລາທີ່ທ່ານສາມາດ ຈຳ ກັດ, ກູ້ຄືນແລະລຶບຂໍ້ມູນຂອງທ່ານ.

  1.   ຮູບພາບຂອງສະຖານທີ່ Diego Vallejo ກ່າວວ່າ

    OpenOffice ຍັງໃຊ້ຢູ່ໃນປີ 2021 ບໍ?
    ເຈົ້າບໍ່ໄດ້ຍິນບໍວ່າມີການສະ ໜັບ ສະ ໜູນ LibreOffice.org?

  2.   Paul Cormier CEO Red Hat, Inc. ກ່າວວ່າ

    ມີຄົນໃນມື້ນີ້ທີ່ໃຊ້ຜີດິບທີ່ເອີ້ນວ່າ openoffice ບໍ?