信息來源:安全內參
Apache OpenOffice 中存在一個緩沖區(qū)溢出漏洞,可被用于在使用惡意文檔的目標機器上執(zhí)行任意代碼。
該漏洞的編號是CVE-2021-33035,由安全研究員 Eugene Lim 發(fā)現(xiàn),影響4.1.10及之前版本,補丁僅部署在 4.1.11 測試版,意味著多數(shù)版本可能易受攻擊。
Lim 表示自己在基西 .dbf 文件格式的軟件中查找潛在的安全漏洞時發(fā)現(xiàn)了該緩沖區(qū)溢出漏洞。他通過dumb fuzzing模板在目標機器上觸發(fā)了該漏洞并在多個DBF處理器上進行了測試,進而發(fā)現(xiàn)了兩個漏洞:Scalabium dBase Viewer 中的 CVE-2021-35297和下載量已達到數(shù)百萬次的開源辦公套件 Apache OpenOffice 中的 CVE-2021-33035。
該緩沖區(qū)溢出漏洞存在的原因是DBF文件的緩沖區(qū)大小或者由 fieldLength 確定或者由標頭中的 fieldType 確定。因此,如果將超大的緩沖區(qū)復制到短整型緩沖區(qū)時就會觸發(fā)溢出。
Lim 通過 dumb fuzzing 模板觸發(fā)了崩潰,但由于 OpenOffice 具有地址空間布局隨機化 (ASLR) 和數(shù)據執(zhí)行預防 (DEP) 等防護措施,因此實現(xiàn)返回面響編程 (ROP) 鏈還需要繞過這些防護措施。
進一步分析發(fā)現(xiàn),OpenOffice 中的 libxml2 模塊并未通過 DEP 或 ASLR 防護措施編譯,最終 Lim 通過特殊構造的 .dbf 文件即可利用該漏洞。
盡管 OpenOffice 是一款開源應用程序,意味著它可能已被很多款代碼分析工具掃描過,但該漏洞未被發(fā)現(xiàn)是因為掃描工具查找的是套件中的 Python 和 JavaScript 代碼而不是漏洞存在的 C++ 代碼。Lim 指出,“這說明完整性檢查自動化靜態(tài)分析工具的重要性;如果工具不了解已有的代碼,那么就無法找到這些漏洞?!?
Lim 在5月份將漏洞告知 Apache OpenOffice,后者更新了其源代碼,但并未在穩(wěn)定發(fā)布版中打補丁。Lim 之前同意在8月30日發(fā)布詳情的提議,后在9月18日公開。
Scalabium dBase 查看器中的漏洞在6月份修復,即收到漏洞報告的兩天后修復。
原文鏈接
https://www.securityweek.com/openoffice-vulnerability-exposes-users-code-execution-attacks