A kerentanan kritis (CVE-2023-7101) geus diidentipikasi dina Perl modul Spreadsheet :: ParseExcel, nu nyadiakeun fungsi pikeun parsing file Excel, nu ngidinan palaksanaan kode sawenang nalika ngolah XLS atanapi XLSX file nu ngawengku aturan pormat angka husus. Kerentanan disababkeun ku pamakean data anu dicandak tina file anu diolah nalika ngawangun telepon "eval". Masalahna dibereskeun dina Spreadsheet :: ParseExcel 0.66 update. Aya prototipe tina mangpaatkeun. Kodeu rentan: lamun ($ format_str =~ /^\[([<>=][^\]]+)\](.*)$/ ) {$ kondisional = $1; $format_str = $2; }... $section = eval "$jumlah $ kondisional" ? 0: 1; Conto eksploitasi pikeun ngajalankeun paréntah whoami: 1;system('whoami > /tmp/inject.txt')]123″/ >
Kerentanan ieu diidentipikasi ku Barracuda Networks nalika analisa serangan pikeun nempatkeun malware dina alat Barracuda ESG (Email Security Gateway). Alesan pikeun kompromi alat nyaéta kerentanan 0 dinten (CVE-2023-7102) dina modul Spreadsheet :: ParseExcel, anu dianggo dina Barracuda ESG pikeun ngémutan lampiran email dina format Excel. Pikeun ngajalankeun kode anjeun dina sistem nganggo Barracuda ESG, éta cekap pikeun ngirim email sareng lampiran email anu dirarancang khusus.
sumber: opennet.ru