Vulnerabbiltà kritika (CVE-2023-7101) ġiet identifikata fil-modulu Perl Spreadsheet::ParseExcel, li jipprovdi funzjonijiet għall-parsing ta' fajls Excel, li jippermetti l-eżekuzzjoni ta' kodiċi arbitrarja meta jiġu pproċessati fajls XLS jew XLSX li jinkludu regoli tal-ifformattjar tan-numri fformattjati apposta. Il-vulnerabbiltà hija kkawżata mill-użu ta 'dejta miksuba mill-fajl li qed jiġi pproċessat meta tinbena s-sejħa "eval". Il-problema hija ffissata fl-aġġornament Spreadsheet::ParseExcel 0.66. Hemm prototip tal-isfruttament. Kodiċi vulnerabbli: jekk ( $format_str =~ /^\[([<>=][^\]]+)\](.*)$/ ) { $kondizzjonali = $1; $format_str = $2; } ... $sezzjoni = eval "$numru $kondizzjonali" ? 0 : 1; Eżempju ta' sfruttament għall-eżekuzzjoni tal-kmand whoami: 1;system('whoami > /tmp/inject.txt')]123″/ >
Il-vulnerabbiltà ġiet identifikata minn Barracuda Networks waqt analiżi ta’ attakk biex jitqiegħed malware fuq apparati Barracuda ESG (Email Security Gateway). Ir-raġuni għall-kompromess tal-apparat kienet vulnerabbiltà ta 'ġranet 0 (CVE-2023-7102) fil-modulu Spreadsheet::ParseExcel, użat f'Barracuda ESG biex janalizza l-annessi tal-email f'format Excel. Biex tħaddem il-kodiċi tiegħek fuq sistemi li jużaw Barracuda ESG, kien biżżejjed li tibgħat email b'sehmu ta' email iddisinjat apposta.
Sors: opennet.ru