В офисном пакете OpenOffice выявлена опасная уязвимость

Уязвимость, позволяющую добиться выполнения произвольного кода при открытии файла DBF, обнаружил в офисном пакете Apache OpenOffice сингапурский исследователь безопасности Юджин Лим. Об этом он сообщил 21 сентября на своей странице в Twitter.

Уязвимости присвоен код CVE-2021-33035, но пока не указан рейтинг опасности. Она позволяет исполнить произвольный код, встроенный в файл баз данных DBF, при открытии файла пакетом OpenOffice вплоть до последней стабильной версии 4.1.10.

Уязвимость связана с отсутствием проверки соответствия реальных данных в блоке данных. При выделении памяти OpenOffice ориентируется только на значение размера поля, указанное в заголовке файла.

В результате возникает проблема типа переполнение буфера, которая может быть использована злоумышленниками для распространения вредоносных файлов. Исследователь сообщил об уязвимости разработчикам OpenOffice 4 мая 2021 года.

Изначально была договоренность, что информация будет опубликована 30 августа, чтобы к этому моменту разработчики успели опубликовать версию с исправлением проблемы. Однако проблема исправлена лишь в промежуточной сборке 4.1.11 и на данный момент.

Сообщается, что похожая уязвимость выявлена в программе Access офисного пакета Microsoft. Подробности о ней исследователь обещал опубликовать позже.