அப்பாச்சி ஓபன் ஆபிஸில் ஒரு முக்கியமான பாதிப்பை அவர்கள் கண்டுபிடித்தனர்

Darkcrizt

4 நிமிடங்கள்

சில நாட்களுக்கு முன்பு ஒரு பாதிப்பு வெளிப்படுத்தப்பட்டது என்று அடையாளம் காணப்பட்டது அப்பாச்சி ஓபன் ஆபிஸ் ஆஃபீஸ் தொகுப்பில், இந்த பிழை கீழே பட்டியலிடப்பட்டுள்ளது CVE-2021-33035 DBF வடிவத்தில் பிரத்யேகமாக வடிவமைக்கப்பட்ட கோப்பைத் திறக்கும்போது குறியீடு செயல்படுத்த அனுமதிக்கிறது.

பிரச்சனை ஓபன் ஆபிஸ் ஃபீல்ட் நீளம் மற்றும் ஃபீல்ட் டைப் மதிப்புகளை நம்பியிருப்பதால் தான் புலங்களில் உண்மையான தரவு வகையை சரிபார்க்காமல் நினைவகத்தை ஒதுக்க DBF கோப்புகளின் தலைப்பில்.

பாதிப்பு பற்றி

தாக்குதல் நடத்த, புலம் வகை மதிப்பில் இன்டெஜர் வகையை நீங்கள் குறிப்பிடலாம், ஆனால் பெரிய தரவை வைக்கலாம் மற்றும் இன்டெஜெர் தரவு அளவோடு ஒத்துப்போகாத புலத்தின் நீள மதிப்பை குறிப்பிடவும், இது புலத்தின் வரிசை தரவு ஒதுக்கப்பட்ட இடையகத்திலிருந்து எழுதப்படும் என்பதற்கு வழிவகுக்கும்.

கட்டுப்படுத்தப்பட்ட இடையக வழிதல் காரணமாக, ஆராய்ச்சியாளர் செயல்பாட்டின் ரிட்டர்ன் பாயிண்டரை மறுவரையறை செய்ய முடிந்தது மற்றும் ரிட்டர்ன் ஓரியண்டட் புரோகிராமிங் (ROP) நுட்பங்களைப் பயன்படுத்தி, அவரது குறியீட்டை நிறைவேற்ற முடிந்தது.

பாதிப்புக்குள்ளான ஆராய்ச்சி பயணத்தின் ஆரம்பத்தில் நான் பெற்ற ஒரு அறிவுரை என்னவென்றால், ஒரு குறிப்பிட்ட மென்பொருள் அல்ல, ஒரு கோப்பு வடிவத்தில் கவனம் செலுத்துவது. இந்த அணுகுமுறையின் இரண்டு முக்கிய நன்மைகள் உள்ளன. முதலில், ஒரு தொடக்கமாக, தனிப்பட்ட பயன்பாடுகளில் தனித்துவமான தாக்குதல் திசையன்களை விரைவாக அடையாளம் காண உங்களுக்கு அனுபவம் இல்லை, அதே நேரத்தில் கோப்பு வடிவ பகுப்பாய்வு பல பயன்பாடுகளில் பொதுவான நுழைவு புள்ளியாக உள்ளது. 

கூடுதலாக, பொதுவான கோப்பு வடிவங்கள் கருத்துகளுக்கான கோரிக்கைகள் (RFC கள்) அல்லது திறந்த மூலக் குறியீட்டைப் பயன்படுத்தி நன்கு ஆவணப்படுத்தப்படுகின்றன, இது வடிவமைப்பை மாற்றியமைக்க தேவையான முயற்சியின் அளவைக் குறைக்கிறது..

ROP நுட்பத்தைப் பயன்படுத்தும் போது, ​​தாக்குபவர் தனது குறியீட்டை நினைவகத்தில் வைக்க முயற்சிக்கவில்லை, மாறாக இன் பகுதிகளில் செயல்படுகிறது ஏற்கெனவே ஏற்றப்பட்ட நூலகங்களில் கிடைக்கும் இயந்திர வழிமுறைகள், ஒரு கட்டுப்பாட்டு திரும்ப அறிக்கையுடன் முடிவடைகிறது (ஒரு விதியாக, இவை செயல்பாட்டு நூலகத்தின் முடிவு).

சுரண்டலின் வேலை அழைப்புகளின் சங்கிலியை உருவாக்குவதற்கு வருகிறது ஒத்த தொகுதிகளுக்கு ("கேஜெட்டுகள்") தேவையான செயல்பாட்டைப் பெற.

OpenOffice க்கான சுரண்டலில் உள்ள கேஜெட்களாக, OpenOffice இல் பயன்படுத்தப்படும் libxml2 நூலகத்திலிருந்து குறியீடு பயன்படுத்தப்பட்டது என்று குறிப்பிடப்பட்டுள்ளது, இது OpenOffice போலல்லாமல், DEP (தரவு செயல்படுத்தல் தடுப்பு) மற்றும் ASLR (முகவரி இடம்) பாதுகாப்பு வழிமுறைகள் இல்லாமல் கூடியதாக மாறியது. தளவமைப்பு சீரற்றமயமாக்கல்).

OpenOffice டெவலப்பர்களுக்கு மே 4 அன்று பிரச்சனை குறித்து அறிவிக்கப்பட்டது, அதன்பிறகு, ஆகஸ்ட் 30 ஆம் தேதி பாதிப்பு குறித்த பொது வெளியீடு திட்டமிடப்பட்டது.

நிலையான கிளை தேதி புதுப்பிக்கப்படவில்லை என்பதால் திட்டமிட்டு, மற்றும்விசாரணையாளர் விவரங்களை வெளியிடுவதை செப்டம்பர் 18 வரை ஒத்திவைத்தார், ஆனால் OpenOffice டெவலப்பர்களுக்கு அந்த நேரத்தில் பதிப்பு 4.1.11 ஐ உருவாக்க நேரம் இல்லை. அதே ஆய்வின் போது, ​​மைக்ரோசாஃப்ட் ஆபிஸ் அக்சஸ் (CVE-2021-38646) இல் DBF வடிவத்தை ஆதரிப்பதற்கான குறியீட்டில் இதே போன்ற பாதிப்பு வெளிப்படுத்தப்பட்டது, அதன் விவரங்கள் பின்னர் வெளிப்படுத்தப்படும். LibreOffice இல் எந்தப் பிரச்சினையும் காணப்படவில்லை.

DBase க்கான கோப்பு வடிவமைப்பு ஆவணங்கள் கண்டுபிடிக்க எளிதானது; விக்கிபீடியா வடிவமைப்பின் பதிப்பு 5 இன் எளிய விளக்கத்தைக் கொண்டுள்ளது மற்றும் dBase LLC ஆனது புதுப்பிக்கப்பட்ட விவரக்குறிப்பையும் வழங்குகிறது. டிபிஎஃப் உட்பட கோப்பு வடிவங்களின் நம்பமுடியாத பட்டியலை காங்கிரஸ் நூலகம் பட்டியலிடுகிறது. டிபிஎஃப் வடிவத்தின் பல்வேறு பதிப்புகள் மற்றும் நீட்டிப்புகள் ஸ்கேனிங் பாதிப்புகளை அறிமுகப்படுத்த புரோகிராமர்களுக்கு போதுமான வாய்ப்புகளை வழங்குகிறது.

DBF வடிவம் இரண்டு முக்கிய பிரிவுகளைக் கொண்டுள்ளது: தலைப்பு மற்றும் உடல். தலைப்பு dBase தரவுத்தள பதிப்பு, கடைசி புதுப்பிப்பு நேர முத்திரை மற்றும் பிற மெட்டாடேட்டாவை விவரிக்கும் ஒரு முன்னொட்டை உள்ளடக்கியது. மிக முக்கியமாக, இது தரவுத்தளத்தில் உள்ள ஒவ்வொரு பதிவின் நீளம், தலைப்பு கட்டமைப்பின் நீளம், பதிவுகளின் எண்ணிக்கை மற்றும் ஒரு பதிவில் உள்ள தரவு புலங்களை குறிப்பிடுகிறது.

சிக்கலை அடையாளம் கண்ட ஆராய்ச்சியாளர் விண்டோஸ் இயங்குதளத்திற்கு ஒரு செயல்பாட்டு சுரண்டலை உருவாக்குவது பற்றி எச்சரிக்கப்பட்டது. பாதிப்பிற்கான தீர்வு திட்ட களஞ்சியத்தில் ஒரு இணைப்பாக மட்டுமே கிடைக்கிறது, இது OpenOffice 4.1.11 சோதனை கட்டமைப்புகளில் சேர்க்கப்பட்டுள்ளது.

இறுதியாக, நீங்கள் அதைப் பற்றி மேலும் தெரிந்து கொள்ள ஆர்வமாக இருந்தால், அசல் குறிப்பை இங்கே பார்க்கலாம் பின்வரும் இணைப்பு.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   டியாகோ வலெஜோ அவர் கூறினார்
    முன்பு 3 ஆண்டுகள்

    OpenOffice இன்னும் 2021 இல் பயன்படுத்தப்படுகிறதா?
    LibreOffice.org ஆதரிக்கப்படுகிறது என்று நீங்கள் கேள்விப்பட்டதில்லையா?

    டியாகோ வலெஜோவுக்கு பதில்
  2.   பால் கோர்மியர் தலைமை நிர்வாக அதிகாரி ரெட் ஹாட், இன்க். அவர் கூறினார்
    முன்பு 3 ஆண்டுகள்

    திறந்த அலுவலகம் என்று அழைக்கப்படும் அந்த சோம்பை பயன்படுத்தும் நபர்கள் இன்று இருக்கிறார்களா?

    பால் கோர்மியர் தலைமை நிர்வாக அதிகாரி ரெட் ஹாட், இன்க்.