Kritična ranljivost (CVE-2023-7101) je bila ugotovljena v modulu Perl Spreadsheet::ParseExcel, ki zagotavlja funkcije za razčlenjevanje datotek Excel, kar omogoča izvajanje poljubne kode pri obdelavi datotek XLS ali XLSX, ki vključujejo posebej oblikovana pravila za oblikovanje številk. Ranljivost je posledica uporabe podatkov, pridobljenih iz datoteke, ki se obdeluje, pri izdelavi klica »eval«. Težava je odpravljena v posodobitvi Spreadsheet::ParseExcel 0.66. Obstaja prototip izkoriščanja. Ranljiva koda: if ( $format_str =~ /^\[([<>=][^\]]+)\](.*)$/ ) { $pogojno = $1; $format_str = $2; } ... $odsek = eval "$število $pogojno"? 0 : 1; Primer izkoriščanja za izvajanje ukaza whoami: 1;system('whoami > /tmp/inject.txt')]123″/ >
Ranljivost je odkrila družba Barracuda Networks med analizo napada zlonamerne programske opreme na naprave Barracuda ESG (Email Security Gateway). Razlog za ogroženost naprave je bila 0-dnevna ranljivost (CVE-2023-7102) v modulu Spreadsheet::ParseExcel, ki se uporablja v Barracuda ESG za razčlenjevanje e-poštnih prilog v formatu Excel. Za zagon vaše kode v sistemih, ki uporabljajo Barracuda ESG, je bilo dovolj, da pošljete e-pošto s posebej oblikovano e-poštno prilogo.
Vir: opennet.ru
