Perl 模組 Spreadsheet::ParseExcel 中發現了一個嚴重漏洞 (CVE-2023-7101),該模組提供解析 Excel 檔案的功能,在處理包含特殊格式的數字格式規則的 XLS 或 XLSX 檔案時允許執行任意程式碼。此漏洞是由於在建構「eval」呼叫時使用從正在處理的檔案中取得的資料造成的。該問題已在 Spreadsheet::ParseExcel 0.66 更新中修復。該漏洞利用有一個原型。易受攻擊的程式碼: if ( $format_str =~ /^\[([<>=][^\]]+)\](.*)$/ ) { $conditional = $1; $format_str = $2; } ... $section = eval "$number $conditional" ? 0:1;執行 whoami 指令的漏洞範例: 1;system('whoami > /tmp/inject.txt')]123″/ >
這個漏洞是梭子魚網路公司在分析在梭子魚 ESG(電子郵件安全閘道)裝置上放置惡意軟體的攻擊時發現的。裝置受損的原因是 Spreadsheet::ParseExcel 模組中的 0day 漏洞 (CVE-2023-7102),Barracuda ESG 中使用該模組解析 Excel 格式的電子郵件附件。要在使用 Barracuda ESG 的系統上執行程式碼,發送一封帶有專門設計的電子郵件附件的電子郵件就足夠了。
來源: opennet.ru
