Apache OpenOffice 中的一個(gè)緩沖區(qū)溢出漏洞可讓攻擊者通過(guò)使用惡意文檔在目標(biāo)設(shè)備上執(zhí)行任意代碼���。
該漏洞被追蹤為 CVE-2021-33035��,由 GovTech Singapore Cyber Security Group 的安全研究員 Eugene Lim 發(fā)現(xiàn)�,該漏洞影響到 OpenOffice 4.1.10 之前的所有版本��,目前僅有 4.1.11 測(cè)試版中部署了相關(guān)補(bǔ)丁����。考慮到 OpenOffice 已有數(shù)億次的下載�����,這意味著在全球范圍內(nèi)目前有眾多用戶受到該漏洞的影響�,OpenOffice 最后一次正式更新是在今年 5 月。
安全研究員 Eugene Lim 表示���,該問(wèn)題是在研究解析 .dbf 文件格式的軟件中的潛在安全漏洞時(shí)所發(fā)現(xiàn)的�����。
OpenOffice 上的問(wèn)題是一個(gè)緩沖區(qū)溢出��,它的存在基本上是因?yàn)?DBF 文件的緩沖區(qū)大小是由 header 中的 fieldLength 或 fieldType 決定的�����。因此���,如果在分配緩沖區(qū)時(shí)信任其中一個(gè)�����,而在復(fù)制到該緩沖區(qū)時(shí)信任另一個(gè)�,就可能引發(fā)溢出�。
但是,由于 OpenOffice 有諸如 ASLR 和 DEP 等保護(hù)措施����,對(duì)于一個(gè)返回導(dǎo)向編程(ROP)鏈來(lái)說(shuō),也需要繞過(guò)這些保護(hù)����。
不過(guò),通過(guò)研究人員的進(jìn)一步的分析顯示�����,OpenOffice 套件中的 libxml2 模塊在編譯時(shí)沒(méi)有使用 DEP 或 ASLR 保護(hù)���,研究人員最終能夠使用一個(gè)特制的 .dbf 文件來(lái)利用這個(gè)漏洞�。
OpenOffice 是一個(gè)開(kāi)源的應(yīng)用程序��,這意味著它可能被許多代碼分析器和安全研究人員掃描過(guò)��,但這個(gè)問(wèn)題此前一直沒(méi)有被發(fā)現(xiàn)�。之所以這么久都沒(méi)有發(fā)現(xiàn)該漏洞,Eugene Lim 表示�,這是因?yàn)?LGTM 等掃描器通常只查找分析套件中的 Python 和 java script 代碼,而沒(méi)有檢查 C++ 代碼�,而該漏洞就在那里。
這表明了自動(dòng)化靜態(tài)分析工具的重要性;如果你的工具不知道代碼的存在���,它就無(wú)法發(fā)現(xiàn)這些漏洞�。
這位安全研究員在 5 月份報(bào)告了這個(gè)漏洞�,Apache 已在 GitHub 上更新了 OpenOffice 的源代碼���,但目前僅在測(cè)試版中更新了補(bǔ)丁,暫時(shí)還沒(méi)有在穩(wěn)定版本中提供�。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
