【立陶宛建议消费者不买并扔掉现有中国手机】【OpenOffice漏洞使用户面临代码执行攻击,修复仍在测试阶段】Apache OpenOffice中的一个缓冲区溢出漏洞可让攻击者通过使用恶意文档在目标设备上执行任意代码 。该漏洞被追踪为CVE-2021-33035,由GovTech Singapore Cyber Security Group的安全研究员Eugene Lim发现,该漏洞影响到OpenOffice 4.1.10之前的所有版本,目前仅有4.1.11测试版中部署了相关补丁 。考虑到OpenOffice已有数亿次的下载,这意味着在全球范围内目前有众多用户受到该漏洞的影响,OpenOffice最后一次正式更新是在今年5月 。安全研究员Eugene Lim表示,该问题是在研究解析.dbf文件格式的软件中的潜在安全漏洞时所发现的 。OpenOffice上的问题是一个缓冲区溢出,它的存在基本上是因为DBF文件的缓冲区大小是由header中的fieldLength或fieldType决定的 。因此,如果在分配缓冲区时信任其中一个,而在复制到该缓冲区时信任另一个,就可能引发溢出 。但是,由于 OpenOffice有诸如ASLR和DEP等保护措施,对于一个返回导向编程(ROP)链来说,也需要绕过这些保护 。不过,通过研究人员的进一步的分析显示,OpenOffice套件中的libxml2模块在编译时没有使用DEP或ASLR保护,研究人员最终能够使用一个特制的.dbf文件来利用这个漏洞 。
文章插图
推荐阅读
- 电脑怎么用键盘截图,电脑键盘如何才可以截屏
- 魔兽世界怀旧服多少级去外域 多少级去外域_2
- 苹果手机如何才可以隐藏App图标
- 端午节的传统习俗 端午节的习俗
- word如何才可以插入虚线,word如何打虚线的下划线
- 电脑怎样用键盘截屏快捷键,可以怎么用电脑键盘进行截屏
- 怎样去掉电脑弹窗广告弹出,电脑上弹出的广告要怎么进行关闭
- 镀锌管厚度规格表 镀锌管标准
- Word如何调护眼模式,word护眼模式如何才可以打开