V Apache OpenOffice so odkrili kritično ranljivost

Pred nekaj dnevi je bila razkrita ranljivost to je bilo ugotovljeno v pisarniškem paketu Apache OpenOffice, je ta hrošč naveden pod CVE-2021-33035 omogoča izvajanje kode pri odpiranju posebej izdelane datoteke v formatu DBF.

Problem to je zato, ker se OpenOffice opira na vrednosti fieldLength in fieldType v glavi datotek DBF za dodelitev pomnilnika brez preverjanja dejanskega tipa podatkov v poljih.

O ranljivosti

Za izvedbo napada, V vrednosti fieldType lahko podate tip INTEGER, vendar vnesete večje podatke in podajte vrednost fieldLength, ki ne ustreza velikosti podatkov INTEGER, kar bo vodilo v dejstvo, da bodo podatki o čakalni vrsti polja izpisani iz dodeljenega vmesnega pomnilnika.

Zaradi nadzorovanega prelivanja medpomnilnika, je raziskovalcu uspelo na novo opredeliti povratni kazalec funkcije in z uporabo tehnik ROP (Return Oriented Programming) doseči izvedbo njegove kode.

Nasvet, ki sem ga prejel na začetku raziskave ranljivosti, je bil, da se osredotočim na obliko datoteke, ne na določeno programsko opremo. Obstajata dve glavni prednosti tega pristopa. Prvič, kot začetnik niste imeli izkušenj za hitro prepoznavanje edinstvenih vektorjev napadov v posameznih aplikacijah, medtem ko je analiza oblike datotek ponavadi skupna vstopna točka za številne aplikacije. 

Poleg tega so običajne oblike datotek dobro dokumentirane z uporabo zahtev za komentarje (RFC) ali odprtokodne kode, kar zmanjšuje količino napora, ki je potreben za povratno oblikovanje oblike..

Ko uporablja tehniko ROP, napadalec ne poskuša shraniti svoje kode v pomnilnik, ampak raje ki deluje na delih strojna navodila, ki so že na voljo v naloženih knjižnicah, ki se konča z izjavo o vrnitvi kontrolnika (praviloma so to konec knjižnice funkcij).

Delo izkoriščanja se nanaša na izgradnjo verige klicev do podobnih blokov ("pripomočki") pridobiti zahtevano funkcionalnost.

Kot pripomočke v izkoriščanju za OpenOffice se omenja, da je bila uporabljena koda iz knjižnice libxml2, uporabljena v OpenOffice, ki se je za razliko od OpenOffice izkazala kot sestavljena brez zaščitnih mehanizmov DEP (Data Execution Prevention) in ASLR (Address Space). Naključna postavitev).

Razvijalci OpenOffice so bili o težavi obveščeni 4. maja, nato je bilo javno razkritje ranljivosti predvideno za 30. avgust.

Ker podružnica na dan ni bila posodobljena načrtovano inPreiskovalec je objavo podrobnosti preložil na 18. september, vendar razvijalci OpenOffice takrat niso imeli časa za izdelavo različice 4.1.11. Treba je opozoriti, da je bila med isto študijo podobna ranljivost razkrita v kodi za podporo formatu DBF v dostopu Microsoft Office Access (CVE-2021-38646), katere podrobnosti bodo razkrite kasneje. V LibreOffice ni nobenih težav.

Dokumentacijo o obliki datoteke za dBase je bilo razmeroma enostavno odkriti; Wikipedia ima preprost opis različice 5 oblike, dBase LLC pa ponuja tudi posodobljene specifikacije. Kongresna knjižnica navaja neverjeten katalog datotek, vključno z DBF. Različne različice in razširitve formata DBF ponujajo programerjem veliko možnosti za uvedbo ranljivosti pri skeniranju.

Oblika DBF je sestavljena iz dveh glavnih razdelkov: glave in telesa. Glava vključuje predpono, ki opisuje različico baze podatkov dBase, časovni žig zadnje posodobitve in druge metapodatke. Še pomembneje je, da določa dolžino vsakega zapisa v zbirki podatkov, dolžino strukture glave, število zapisov in podatkovna polja v zapisu.

Raziskovalec, ki je odkril težavo opozoril na ustvarjanje funkcionalnega izkoriščanja za platformo Windows. Popravek ranljivosti je na voljo samo kot popravek v skladišču projektov, ki je bil vključen v testne gradnje OpenOffice 4.1.11.

Nazadnje, če vas zanima več o tem, si lahko ogledate izvirno opombo na naslovu naslednjo povezavo.


2 komentarja, pustite svojega

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   Slika ograde Diego Vallejo je dejal

    Ali se OpenOffice še vedno uporablja leta 2021?
    Ali niste slišali, da obstaja podprt LibreOffice.org?

  2.   Paul Cormier, izvršni direktor Red Hat, Inc. je dejal

    Ali danes obstajajo ljudje, ki uporabljajo ta zombi, imenovan openoffice?