Онҳо як осебпазирии муҳимро дар Apache OpenOffice кашф карданд

Чанд рӯз пеш осебпазирӣ ошкор карда шуд ки муайян карда шуд дар пакети офисии Apache OpenOffice, ин хато дар зер оварда шудааст CVE-2021-33035 ҳангоми кушодани файли махсус таҳияшуда дар формати DBF иҷрои кодро иҷозат медиҳад.

Масъалаи он аст, ки OpenOffice ба арзишҳои fieldLength ва fieldType такя мекунад дар сарлавҳаи файлҳои DBF барои ҷудо кардани хотира бе тафтиши намуди маълумоти воқеӣ дар майдонҳо.

Дар бораи осебпазирӣ

Барои анҷом додани ҳамла, шумо метавонед намуди INTEGER -ро дар арзиши fieldType муайян кунед, аммо маълумоти калонтар гузоред ва арзиши fieldLength -ро муайян кунед, ки ба андозаи маълумоти INTEGER мувофиқат намекунад, ки боиси он мегардад, ки маълумоти навбатии майдон аз буферии ҷудошуда навишта мешавад.

Дар натиҷаи пур шудани буферии назоратшаванда, муҳаққиқ тавонист нишондиҳандаи бозгашти функсияро аз нав муайян кунад ва бо истифода аз усулҳои бозгашти ба барномарезишуда (ROP), ба иҷрои коди худ ноил шавад.

Як маслиҳате, ки ман дар аввали сафари тадқиқоти осебпазирӣ гирифта будам, диққатамонро ба формати файл равона кардан буд, на як ҷузъи муайяни нармафзор. Ду усули асосии ин равиш вуҷуд дорад. Аввалан, ҳамчун шурӯъкунанда, шумо таҷрибаи зуд муайян кардани векторҳои беназири ҳамла дар замимаҳои инфиродӣ надоштед, дар ҳоле ки таҳлили формати файлҳо дар байни бисёр замимаҳо як нуқтаи маъмулии воридшавӣ аст. 

Илова бар ин, форматҳои маъмулии файл бо истифода аз дархост барои шарҳҳо (RFCs) ё коди сарчашмаи кушод хуб ҳуҷҷатгузорӣ карда мешаванд, ки ин саъю кӯшишро барои тағир додани муҳандисии формат коҳиш медиҳад..

Ҳангоми истифодаи техникаи ROP, ҳамлагар кӯшиш намекунад, ки рамзи худро дар хотира гузорад, балки баръакс ки дар қисмҳои дастурҳои мошин, ки аллакай дар китобхонаҳои пурбор мавҷуданд, бо изҳороти бозгашти назоратӣ хотима меёбад (одатан, инҳо охири китобхонаи функсияҳо мебошанд).

Вазифаи истисморкунанда аз сохтани занҷири зангҳо иборат аст ба блокҳои шабеҳ ("гаҷетҳо") барои гирифтани функсияҳои зарурӣ.

Ҳамчун гаҷетҳо дар истисмори OpenOffice, қайд карда мешавад, ки рамзи китобхонаи libxml2, ки дар OpenOffice истифода мешуд, истифода шудааст, ки бар хилофи OpenOffice, бе механизмҳои муҳофизатии DEP (Иҷрои маълумот) ва ASLR (Randomization Layout Space Layout) ҷамъ оварда шудааст. ).

Таҳиягарони OpenOffice 4 май дар бораи мушкилот огоҳ карда шуданд, пас аз он 30 август ифшои оммавии осебпазирӣ ба нақша гирифта шуда буд.

Азбаски филиали устувор дар санаи навсозӣ нашудааст ба нақша гирифта шудааст ваМуфаттиш интишори тафсилотро то 18 сентябр мавқуф гузошт, аммо таҳиягарони OpenOffice он вақт барои сохтани версияи 4.1.11 вақт надоштанд. Бояд қайд кард, ки дар ҷараёни як омӯзиш, дар осебпазирии шабеҳ дар код барои дастгирии формати DBF дар Microsoft Office Access (CVE-2021-38646) ошкор карда шуд, ки ҷузъиёти он баъдтар ифшо карда мешавад. Дар LibreOffice ягон мушкилот ёфт нашуд.

Ҳуҷҷатҳои формати файлҳо барои dBase кашф кардан нисбатан осон буд; Википедия тавсифи оддии версияи 5 -и форматро дорад ва dBase LLC инчунин тавсифи навшуда пешниҳод мекунад. Китобхонаи Конгресс як каталоги бениҳоят форматҳои файлҳоро, аз ҷумла DBF номбар мекунад. Версияҳои гуногун ва васеъкунии формати DBF ба барномасозон имкониятҳои фаровон медиҳанд, ки осебҳои сканериро ҷорӣ кунанд.

Формати DBF аз ду қисмати асосӣ иборат аст: сарлавҳа ва бадан. Сарлавҳа префиксро дар бар мегирад, ки версияи пойгоҳи додаҳои dBase, мӯҳри охирини навсозӣ ва дигар метамаълумотро тавсиф мекунад. Муҳимтар аз ҳама, он дарозии ҳар як сабти пойгоҳи додаҳо, дарозии сохтори сарлавҳа, шумораи сабтҳо ва майдонҳои маълумотро дар сабт муайян мекунад.

Муҳаққиқе, ки мушкилотро муайян кардааст дар бораи эҷоди истисмори функсионалӣ барои платформаи Windows ҳушдор дод. Ислоҳ барои осебпазирӣ танҳо ҳамчун ямоқи дар анбори лоиҳа мавҷудбуда, ки ба сохтори озмоишии OpenOffice 4.1.11 дохил карда шудааст, дастрас аст.

Ниҳоят, агар шумо хоҳед, ки дар бораи он маълумоти бештар гиред, шумо метавонед бо нусхаи аслии он дар тамос шавед истиноди зерин.


Мазмуни мақола ба принсипҳои мо риоя мекунад ахлоқи таҳрирӣ. Барои гузориш додани хато клик кунед ин ҷо.

2 шарҳ, аз они шумо

Назари худро бинависед

Суроғаи почтаи электронии шумо нест, нашр карда мешавад. Майдонҳои талаб карда мешавад, бо ишора *

*

*

  1. Масъул барои маълумот: Мигел Анхел Гатан
  2. Мақсади маълумот: Назорати СПАМ, идоракунии шарҳҳо.
  3. Қонунӣ: Розигии шумо
  4. Иртиботи маълумот: Маълумот ба шахсони сеюм расонида намешавад, ба истиснои ӯҳдадориҳои қонунӣ.
  5. Нигоҳдории маълумот: Пойгоҳи додаҳо аз ҷониби Occentus Networks (ИА) ҷойгир карда шудааст
  6. Ҳуқуқҳо: Ҳар лаҳза шумо метавонед маълумоти худро маҳдуд, барқарор ва нест кунед.

  1.   Диего Вальехо тасвири placeholder Диго

    Оё OpenOffice то ҳол дар соли 2021 истифода мешавад?
    Оё нашунидаед, ки LibreOffice.org дастгирӣ мешавад?

  2.   Директори генералии Пол Кормье Red Hat, Inc. Диго

    Оё имрӯз одамоне ҳастанд, ки ин зомбиеро истифода мебаранд, ки openoffice ном дорад?