Pirms dažām dienām tika atklāta ievainojamība kas tika identificēts biroja komplektā Apache OpenOffice, šī kļūda ir uzskaitīta zemāk CVE-2021-33035 ļauj izpildīt kodu, atverot speciāli izveidotu failu DBF formātā.
Problēma tas ir tāpēc, ka OpenOffice paļaujas uz fieldLength un fieldType vērtībām DBF failu galvenē, lai piešķirtu atmiņu, laukos nepārbaudot faktisko datu tipu.
Par ievainojamību
Lai veiktu uzbrukumu, Jūs varat norādīt INTEGER tipu fieldType vērtībā, bet ievietot lielākus datus un norādiet vērtību fieldLength, kas neatbilst INTEGER datu lielumam, kas novedīs pie tā, ka lauka rindas dati tiks izrakstīti no piešķirtā bufera.
Kontrolētas bufera pārplūdes rezultātā, pētnieks spēja no jauna definēt funkcijas atgriešanās rādītāju un, izmantojot uz atgriešanos orientētas programmēšanas (ROP) metodes, panākt sava koda izpildi.
Viens padoms, ko saņēmu ievainojamības izpētes brauciena sākumā, bija koncentrēties uz vienu faila formātu, nevis uz konkrētu programmatūru. Šai pieejai ir divas galvenās priekšrocības. Pirmkārt, jums kā iesācējam pietrūka pieredzes, lai ātri identificētu unikālus uzbrukuma vektorus atsevišķās lietojumprogrammās, savukārt failu formātu analīze parasti ir ierasta vieta daudzām lietojumprogrammām.
Turklāt parastie failu formāti ir labi dokumentēti, izmantojot komentāru pieprasījumus (RFC) vai atvērtā pirmkoda kodu, tādējādi samazinot pūles, kas nepieciešamas, lai pārveidotu formātu..
Izmantojot ROP tehniku, uzbrucējs nemēģina ievietot atmiņā savu kodu, bet gan kas darbojas uz daļām mašīnas instrukcijas, kas jau ir pieejamas ielādētajās bibliotēkās, beidzas ar kontroles atgriešanās paziņojumu (parasti tie ir funkciju bibliotēkas beigas).
Ekspluatācijas uzdevums ir izveidot zvanu ķēdi līdzīgiem blokiem ("sīkrīkiem") lai iegūtu nepieciešamo funkcionalitāti.
Kā sīkrīki OpenOffice izmantošanā tiek minēts, ka tika izmantots OpenOffice izmantotais libxml2 bibliotēkas kods, kas, atšķirībā no OpenOffice, izrādījās salikts bez DEP (datu izpildes novēršanas) un ASLR (adrešu telpas) aizsardzības mehānismiem. Izkārtojuma randomizācija).
OpenOffice izstrādātājiem par problēmu tika paziņots 4. maijā, pēc tam ievainojamības atklāšana bija paredzēta 30. augustā.
Tā kā stabila filiāle datumā netika atjaunināta plānots, unIzmeklētājs atlika detaļu publiskošanu līdz 18. septembrim, bet OpenOffice izstrādātājiem tajā laikā nebija laika izveidot 4.1.11 versiju. Jāatzīmē, ka šī paša pētījuma gaitā kodā tika atklāta līdzīga ievainojamība DBF formāta atbalstam programmā Microsoft Office Access (CVE-2021-38646), kuras detaļas tiks atklātas vēlāk. LibreOffice nav atrasta neviena problēma.
DBase faila formāta dokumentāciju bija samērā viegli atklāt; Vikipēdijā ir vienkāršs formāta 5. versijas apraksts, un dBase LLC nodrošina arī atjauninātu specifikāciju. Kongresa bibliotēka piedāvā neticamu failu formātu katalogu, ieskaitot DBF. Dažādas DBF formāta versijas un paplašinājumi sniedz plašas iespējas programmētājiem ieviest skenēšanas ievainojamības.
DBF formāts sastāv no divām galvenajām sadaļām: galvenes un pamatteksta. Galvene ietver prefiksu, kas apraksta dBase datu bāzes versiju, pēdējā atjauninājuma laika zīmogu un citus metadatus. Vēl svarīgāk ir tas, ka tiek norādīts katra datu bāzes ieraksta garums, galvenes struktūras garums, ierakstu skaits un ieraksta datu lauki.
Pētnieks, kurš identificēja problēmu brīdināja par funkcionālas izmantošanas izveidi Windows platformai. Ievainojamības labojums ir pieejams tikai kā ielāps projekta krātuvē, kas bija iekļauts OpenOffice 4.1.11 testa būvēs.
Visbeidzot, ja jūs interesē uzzināt vairāk par to, varat iepazīties ar oriģinālo piezīmi vietnē šo saiti.
Vai OpenOffice joprojām tiek izmantots 2021. gadā?
Vai neesat dzirdējis, ka tiek atbalstīts LibreOffice.org?
Vai šodien ir cilvēki, kas izmanto šo zombiju, ko sauc par openoffice?