OpenOffice может быть взломан особым документом

В популярном офисном пакете с открытым кодом, Apache OpenOffice, обнаружена незакрытая уязвимость, превращающая сотни миллионов загрузивших его пользователей в потенциальные жертвы атак переполнением буфера.

Эксперт безопасности из Сингапура Юджин Лим (Eugene Lim) сообщил об этой уязвимости (CVE-2021-33035) на онлайн-конференции HackerOne Hacktivity, состоявшейся 18 сентября. Мораторий на разглашение данной информации закончился ещё 30 августа, однако исправление так и не было полностью развёрнуто.

«Мы постараемся запустить версию Apache OpenOffice 4.1.11 в течение месяца, надеюсь, раньше, и опубликуем CVE-2021-33035 перед релизом», — заявил Дэйв Фишер (Dave Fisher), от имени Комитета по управлению проектом Apache OpenOffice.

CVE-2021-33035, как пояснил Лим, «представляет собой переполнение буфера файлом .dbf, который переопределяет указатель возврата с обходом DEP [предотвращение выполнения данных] и ASLR [рандомизация разметки адресного пространства] для окончательного выполнения злоумышленником произвольных команд».

Лим обнаружил этот баг после изучения формата файла .dbf и настройки шаблона для фаззинга — вставки данных в надежде вызвать сбой. В итоге ему удалось запустить концептуальную демонстрацию — атаку, которая заключалась в открытии файла в OpenOffice Calc с последующим сбоем.

Лим сказал, что эта уязвимость также затронула Scalabium dBase Viewer (CVE-2021—35297), но, поскольку этим проектом занимается один разработчик, исправление было быстрым. Что касается Apache OpenOffice, первоначальное раскрытие информации произошло 4 мая, и, если повезет, исправление будет готово до конца сентября.

Те, кто не склонен ждать, могут воспользоваться бета-установщиками и пропатченным исходным кодом.