The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла

21.09.2021 09:39

В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для платформы Windows. Исправление уязвимости пока доступно только в форме патча в репозитории проекта, который вошёл в состав тестовых сборок OpenOffice 4.1.11. Обновления для стабильной ветки пока не сформировано.

Проблема вызвана тем, что при выделении памяти OpenOffice полагался на значения fieldLength и fieldType в заголовке файлов DBF, не проверяя при этом соответствие фактического типа данных в полях. Для совершения атаки можно указать в значении fieldType тип INTEGER, но разместить данные большего размера и указать значение fieldLength не соответствующее размеру данных c типом INTEGER, что приведёт к тому, что хвост данных из поля будет записан за пределы выделенного буфера. В результате контролируемого переполнения буфера исследователю удалось переопределить указатель возврата из функции и при помощи приёмов возвратно-ориентированного программирования (ROP - Return-Oriented Programming) добиться выполнения своего кода.

При использовании техники ROP атакующий не пытается разместить свой код в памяти, а оперирует уже имеющимися в загруженных библиотеках кусками машинных инструкций, завершающихся инструкцией возврата управления (как правило, это окончания библиотечных функций). Работа эксплоита сводится к построению цепочки вызовов подобных блоков ("гаджетов") для получения нужной функциональности. В качестве гаджетов в эксплоите для OpenOffice использовался код из используемой в OpenOffice библиотеки libxml2, которая в отличие от самого OpenOffice оказалась собрана без механизмов защиты DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization).

Разработчики OpenOffice были уведомлены о проблеме 4 мая, после чего на 30 августа было назначено публичное раскрытие сведений об уязвимости. Так как к намеченному сроку обновление стабильной ветки так и не было сформировано, исследователь перенёс раскрытие деталей на 18 сентября, но разработчики OpenOffice не успели сформировать релиз 4.1.11 и к этому сроку. Примечательно, что в ходе того же исследования была выявлена похожая уязвимость в коде поддержки формата DBF в Microsoft Office Access (CVE-2021–38646), детали о которой будут раскрыты позднее. В LibreOffice проблем не найдено.

  1. Главная ссылка к новости (https://medium.com/csg-govtech...)
  2. OpenNews: Выпуск Apache OpenOffice 4.1.10 с устранением уязвимости, затрагивающей и LibreOffice
  3. OpenNews: Выпуск Apache OpenOffice 4.1.9 с исправлением неаккуратного использования "rm -rf"
  4. OpenNews: Выпуск офисного пакета Apache OpenOffice 4.1.8
  5. OpenNews: Apache OpenOffice преодолел отметку в 300 миллионов загрузок
  6. OpenNews: OpenOffice.org исполнилось 20 лет
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/55840-openoffice
Ключевые слова: openoffice, vulnerability, security
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (78) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:26, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    вопрос, сколько ждать патча
     
     
  • 2.2, Аноним (2), 10:32, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +26 +/
    вопрос, зачем его ждать, когда есть либра
     
     
  • 3.4, Аноним (4), 10:36, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Кто-то по старый памяти уже почти 10 лет продолжает ставить эту поделку.
     
     
  • 4.7, Аноним (2), 10:45, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    они знают толк, однако
     
  • 4.35, Тот_Самый_Анонимус (?), 12:49, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Как вас, либрофилов, корёжит от того что кто-то не такой, как вы.
     
     
  • 5.74, Тинус Лорвальдс (ok), 17:51, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    да успокойся ты, никто у тебя эти экскременты мамонта не отбирает, кушай на здоровье.
     
     
  • 6.75, Тот_Самый_Анонимус (?), 18:34, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Шикарная иллюстрация моих слов.
     
     
  • 7.90, ананим.orig (?), 19:03, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    похоже это тебя корёжет.
    - а вдруг ты такой как все-Е-Е?!
    - мама роди меня обратно.

    зыж
    ты ведь в курсе что оба твоих комментария - офтоп и троллинг? в курсе.
    ну и нефиг корчить из себя целку не традиционной ориентации. пардон, уникальной ориентации.

     
     
  • 8.92, Тот_Самый_Анонимус (?), 15:10, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ещё одного покарёженного прорвало 171 Не такие как вы 187 , и 171 не такие... текст свёрнут, показать
     
     
  • 9.96, Michael Shigorin (ok), 17:02, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Слушайте, ну Вы неправы и вместо любого конструктивного ответа, включая молчание... текст свёрнут, показать
     
     
  • 10.104, Тот_Самый_Анонимус (?), 14:15, 26/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    в нет Есть 171 не такие как вы 187 , что означало пользователей, не пользующ... текст свёрнут, показать
     
  • 5.100, Аноним (100), 01:47, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На сколько я помню фонд Apache создан для сохранения наследия, т.е. для продуктов воторые сняты с поддержки или считай выкинуты авторами в свободное плавание. Есть какие-то там жнтузиасты что-то делающие, но это все так косметика. Либра же полноценное крыло корпорации вкатывающей в софт нужные бизнесу штуки
     
     
  • 6.105, Тот_Самый_Анонимус (?), 14:16, 26/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно. Как это оправдывает хамство либролюбов с навязыванием своего офисного пакета тем, кому он не нужен?

     
  • 3.10, Аноним (10), 10:50, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Какой самый хороший свободный офисный пакет?
     
     
  • 4.14, Аноним (-), 10:59, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    GNOME Office
     
  • 4.15, ET (?), 11:18, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Calligra, в противовес так сказать
     
  • 4.20, Аноним (4), 11:58, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Тебе же сказали Libre Office зачем ты еще раз переспросил какой самый хороший? Сейчас тебе юмористы накидают abi office всяких.
     
     
  • 5.28, псевдонимус (?), 12:34, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Вопрос был про хороший, а не про уг-либреофис.
     
     
  • 6.44, Аноним (10), 13:32, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вопрос, существуют ли офисный пакет совмещающий в себе два признака: хороший и свободный.
     
     
  • 7.97, Michael Shigorin (ok), 17:03, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда уж "хороший" и "офисный".
     
     
  • 8.85, Аноним (85), 01:29, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Покупаешь что-либо у американской компании - спонсируешь международный терроризм... текст свёрнут, показать
     
  • 7.53, xrensgory (?), 15:12, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты вор обычный ^^
     
     
  • 8.73, Аноним (73), 17:47, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И что же он украл ... текст свёрнут, показать
     
     
  • 9.78, kitekat (?), 20:05, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Деньги у программистов... текст свёрнут, показать
     
     
  • 10.81, Павел (??), 21:53, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Их дети теперь голодают ... текст свёрнут, показать
     
  • 10.101, Аноним (100), 02:32, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Скажу от имени программистов они не подлучабт тех денег что платят заказчики вся... текст свёрнут, показать
     
  • 5.43, Аноним (10), 13:30, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Твой ответ не корректный. Я спрашивал про свободный. MSO не свободный.
    С таким же успехом я могу не качать на торрентах а использовать в браузере Майкрасофт Офис бесплатной ну или Гугл Докс.
     
     
  • 6.52, Аноним (52), 15:08, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне гугл докс очень нравился, пока гугл меня не забанил. В общем, не рекомендую, любая офлайновая поделка лучше хотя бы тем что она тебя не забанит внезапно.
     
     
  • 7.60, Аноним (10), 17:01, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я не представляю как гугл может забанить и главное за что.
     
     
  • 8.64, Аноним (52), 17:10, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    К меня было 3 бесплатных аккаунта, может быть поэтому Я не могу выяснить, за чт... текст свёрнут, показать
     
     
  • 9.70, Аноним (10), 17:45, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У меня больше трех бесплатных аккаунтов, более того, привязаны друг к другу для ... текст свёрнут, показать
     
  • 8.98, Michael Shigorin (ok), 17:05, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    За что угодно http youtube com user mshigorin... текст свёрнут, показать
     
     
  • 9.103, Аноним (103), 16:21, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я бы удивился еслиб не забанили ибо каждому в интернете известно за что - Вы жеж... текст свёрнут, показать
     
  • 5.61, Аноним (-), 17:04, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Оттуда же и винду брать в комплекте?
    Или ты в линуксах им пользуешся? ))
     
     
  • 6.71, Аноним (10), 17:46, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На Mac поставить винду а из виртуалки уже Linux XD
     
     
  • 7.102, Аноним (100), 02:33, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ага чего не сделаешь только бы не покупать зимой обогреватель
     
  • 4.79, Ilya Indigo (ok), 20:19, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Полиэтиленовый!
     
  • 3.54, Аноним (54), 15:23, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Потому что либра - страшно глючная дрянь, которую корёжат смузихлёбы, «небинарные персоны», социальные «активисты» и прочие сумасшедшие. Результат соответствующий. И напонмню, что они поддерживали травлю Столлмана, про которую тут же позабыли когда хайп прошёл.

    А OpenOffice продолжает просто работать, скучно и надёжно.

     
     
  • 4.62, Аноним (-), 17:06, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В каких дистрах "надежный и спокойный" предустановлен?
     
     
  • 5.93, Тот_Самый_Анонимус (?), 15:12, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А что меняет ответ на этот вопрос? То что дистры поучаствовали в истерии против оракла, устроенного гуглом и красношапкой 10 лет назад?
    А для пользователей винды вообще безразлично, позволяют ли вам пакетчики ваших дистров чем-либо пользоваться.
     
  • 4.68, Аноним (68), 17:30, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Про травлю Столлмана: половину компаний и дистрибутивов вычеркнуть из своего "выдуманного" списка, что ли и не пользоваться ими? Не выйдет. Скоро вообще ничего не будет твоим принципам соответствовать.
    The Document Foundation - BLM
    Mozilla - BLM
    Moonchild Productions - закрыли Mypal
    I2P - засилье zzz
    I2Pd - привет ГОСТ
    Tor - поддерживали травлю против Столлмана и т.д.
     
     
  • 5.95, Тот_Самый_Анонимус (?), 16:59, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот скажи мне анон, почему травля Столлмана — плохо, а травля оракла, при создании ЛО — хорошо?
     
  • 2.3, Аноним (4), 10:36, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Open перестал развиваться как перешел в апач. Пора уже от опенофиса отказаться.
     
     
  • 3.13, еуые (?), 10:58, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Зато в openoffice не ломают то что работало. В libreoffice например сломали поддержку docbook.
     
     
  • 4.18, X86 (ok), 11:42, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В старых сборках либреофиса тоже не сломано, скорее всего)
     
  • 3.36, Тот_Самый_Анонимус (?), 12:50, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Отказывайтесь. Вас кто-то силком держит?
     
  • 2.12, Аноним (12), 10:57, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пора уже апачам объявить, что опенофис официально мертв и больше не будет поддерживаться. Сколько можно труп мучить?
     
     
  • 3.21, Аноним (21), 11:59, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    напиши им) возможно услышат тебя
     
  • 3.22, Аноним (4), 12:00, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Наверно для отчетности надо. А то за что им в фонд деньги отправлять.
     
  • 2.45, nebularia (ok), 13:36, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Там формат DBF. Я, лично, в глаза его не видел, и тем более не открывал его табличным процессором. Так что проблема не то, чтобы очень опасна.
     
     
  • 3.63, Аноним (-), 17:09, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так ты почитай зачем этот формат.
    Заодно почему открывал табличным
     

  • 1.11, у ха ха (?), 10:52, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    вот же рeшeто...

    жду патча, так как 4 ООО заметно легче LO и хорошо работает на старых компьютерах (при ОЗУ от 256-384 метов)

     
     
  • 2.17, Аноним (17), 11:35, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В русскоязычном сообществе с каждым годом теряет пользователей.
    Сужу по активности форума:
    https://forumooo.ru
     
     
  • 3.19, Аноним (19), 11:57, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ну это понятно... если компьютер нормальный, то LO лучше... тем более в репах есть...
     
     
  • 4.32, Аноним (32), 12:45, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чем лучше?
     
     
  • 5.38, у ха ха (?), 12:59, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    например, лучшей поддержкой мелкомягких форматов
     
     
  • 6.40, Аноним (32), 13:06, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Наоборот - АОО в этом лучше.
     
     
  • 7.41, у ха ха (?), 13:08, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    по бинарным паритет, но новым LO выигрывает в одну калитку.
     
     
  • 8.56, Аноним (54), 15:33, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это те форматы, которые суть версия нативного ODF хуже поддерживаются Не смешит... текст свёрнут, показать
     
     
  • 9.66, Аноним (19), 17:14, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну религиозные вопросы обсуждать не вижу смысла веруй дальше ... текст свёрнут, показать
     
  • 5.76, Аноним (76), 19:01, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чем АОО.
     

  • 1.16, Аноним (16), 11:26, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    ОО и так уже фактически заброшен, так что смысла парится из за него нету. Все, кто хотел, давно уехали на ЛО.
     
     
  • 2.55, Аноним (54), 15:26, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Все, кому нужно дело делать сидят на ОО. ЛО ставят только крикуны и борцуны за «социальную справедливость», работать в нём невозможно.
     
     
  • 3.65, Аноним (-), 17:11, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Почему?
    Что им такое делаешь, что LO не смог
     
     
  • 4.72, Аноним (54), 17:46, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Обычное редактирование документов и презентаций. Пробовал три версии ЛО в разное время, везде натыкался на баги и падения после 5 минут работы. Ну собственно твиттер-активистам скучно заниматься тестированием собственного творчества.
     
     
  • 5.83, Аноним (-), 22:22, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Правда Ваш кругозор немного узок, если думаете, что самый популярный СПО офис с... большой текст свёрнут, показать
     

  • 1.24, mos87 (ok), 12:07, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Разрешит редактирование этого файла? (с)
     
  • 1.46, Анто Нимно (?), 14:14, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > не проверяя при этом соответствие фактического типа данных в полях

    Классика коммерческой разработки и не только.

     
     
  • 2.48, Аноним (32), 14:27, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Скорее это унаследовано из 80-х годов. Из СтарОфиса.
     

  • 1.51, 888 (?), 14:59, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    заметил что когда с одного сайта копировал данные и вставлял в табл редактор, то Libra их вставляла более корректно, чем ms excel. И в либре меньше приходилось редактировать их.
     
  • 1.58, Аноним (58), 16:17, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >которая в отличие от самого OpenOffice оказалась собрана без механизмов защиты DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization).

    Потому что при такой сборке с PIC ломается?

     
  • 1.59, Аноним (59), 16:52, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    INTEGER в DBF ??? Они там ничего не напутали?

    Поля в DBF без использования VARCHAR всегда фиксированного размера, там нет никаких разделителей между полями, сказано INTEGER размерности 6, значит считываем 6ть байт и все... как ??? как они читают DBF ???

     
     
  • 2.69, userd (ok), 17:30, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У DBF куча умеренно совместимых диалектов.
    Есть dBASE-овский NUMERIC для которого как раз указывается длина и точность, и хранящийся в файле в виде строки с правым выравниванием и заполнением пробелами, а есть FoxPro-шный INTEGER - всегда 4 байта little endian.

     
     
  • 3.86, Ztp (?), 10:24, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В первом случае читается ровно длина поля, во втором 4 байта. То есть в обоих случаях ровно столько сколько выделено памяти.

    Как? Как они умудрились считать больше?

     
     
  • 4.88, userd (ok), 12:44, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мне лень читать код;
    можно предположить что скопировали код для работы с NUMERIC и немного улучшили, поэтому в функции обработки INTEGER в стеке выделяется буфер 4 байта. а потом в этот буфер заносятся данные в соответствии с длиной указанной для поля в заголовке таблицы.

    типа так - только тапками не кидайтесь, я уже 20 лет на C++ не писал -

    variant dbf_integer::load(istream& dbfstream)
    {
        // char buff[dbf_numeric::MAXLENGTH];
        char buff[4];
        dbfstream.get(buff, length);
        // buff[length] = 0;
        // return variant(atof(buff));
        return variant(from_little_endian(*reinterpret_cast<int32_t*>buff));
    }

     

  • 1.80, Аноним (80), 20:39, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Разрабов OpenOffice легко винить не вникая в суть и причину проблемы, коей является архитектура фон Неймана.
    Покуда манипулируя данными можно перезаписать исполняемый код, подобные баги будут приводить к подобным уязвимостям. DEP и ASLR это костыли, которыми пытаются заткнуть этот архитектурный недостаток.
     
     
  • 2.91, Аноним (91), 12:55, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    так вот почему зарплату задерживали, а потом и совсем закрылись.. эффект фон-неймана при открытии невалидированного дбф!
     
  • 2.94, анон (?), 16:13, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Воно как теперича криворукость оправдывают: фон нейман им виноват111
     
     
  • 3.99, Michael Shigorin (ok), 17:24, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Воно как теперича криворукость оправдывают: фон нейман им виноват111

    "Но виноват-то не жираф,
    а тот, кто крикнул из ветвей:
    жираф большой, ему видней!" (ц)

     

  • 1.84, InuYasha (??), 22:48, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Вот теперь видно, что OO дорос до M$ Office! =)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру