`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

OpenOffice может быть взломан особым документом

0 
 

OpenOffice может быть взломан особым документом

В популярном офисном пакете с открытым кодом, Apache OpenOffice, обнаружена незакрытая уязвимость, превращающая сотни миллионов загрузивших его пользователей в потенциальные жертвы атак переполнением буфера.

Эксперт безопасности из Сингапура Юджин Лим (Eugene Lim) сообщил об этой уязвимости (CVE-2021-33035) на онлайн-конференции HackerOne Hacktivity, состоявшейся 18 сентября. Мораторий на разглашение данной информации закончился ещё 30 августа, однако исправление так и не было полностью развёрнуто.

«Мы постараемся запустить версию Apache OpenOffice 4.1.11 в течение месяца, надеюсь, раньше, и опубликуем CVE-2021-33035 перед релизом», — заявил Дэйв Фишер (Dave Fisher), от имени Комитета по управлению проектом Apache OpenOffice.

CVE-2021-33035, как пояснил Лим, «представляет собой переполнение буфера файлом .dbf, который переопределяет указатель возврата с обходом DEP [предотвращение выполнения данных] и ASLR [рандомизация разметки адресного пространства] для окончательного выполнения злоумышленником произвольных команд».

Лим обнаружил этот баг после изучения формата файла .dbf и настройки шаблона для фаззинга — вставки данных в надежде вызвать сбой. В итоге ему удалось запустить концептуальную демонстрацию — атаку, которая заключалась в открытии файла в OpenOffice Calc с последующим сбоем.

Лим сказал, что эта уязвимость также затронула Scalabium dBase Viewer (CVE-2021—35297), но, поскольку этим проектом занимается один разработчик, исправление было быстрым. Что касается Apache OpenOffice, первоначальное раскрытие информации произошло 4 мая, и, если повезет, исправление будет готово до конца сентября.

Те, кто не склонен ждать, могут воспользоваться бета-установщиками и пропатченным исходным кодом.

Вы можете подписаться на нашу страницу в LinkedIn!

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT