Perl for Windows 任意代码执行漏洞 (CVE-2023-47039)

漏洞类型 堆缓冲区溢出 发现时间 2024-01-03 漏洞等级 高危
MPS编号 MPS-drzf-wlk7 CVE编号 CVE-2023-47039 漏洞影响广度 一般

漏洞危害

OSCS 描述
Perl 是具有通用、解释型、跨平台性的编程语言。
Perl 受影响的Windows版本中,当运行一个使用 Windows Perl 解释器的可执行文件时,Perl 会在系统环境变量中查找和执行 cmd.exe。由于路径搜索顺序最初会在当前工作目录中查找 cmd.exe。攻击者可利用这个缺陷将恶意的 cmd.exe 放置在权限较弱的位置,例如 C:\ProgramData,并诱使受害者(如管理员)在当前目录执行 Perl 解释器,进而加载攻击者可控的恶意的 cmd.exe,导致任意代码执行。
参考链接:https://www.oscs1024.com/hd/MPS-drzf-wlk7

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
perl (-∞, 5.32.1) 升级 升级perl到 5.32.1 或更高版本
参考链接:https://www.oscs1024.com/hd/MPS-drzf-wlk7

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-drzf-wlk7

https://nvd.nist.gov/vuln/detail/CVE-2023-47039

https://access.redhat.com/security/cve/CVE-2023-47039

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1056746

https://bugzilla.redhat.com/show_bug.cgi?id=2249525

(0)
上一篇 2024年1月3日 下午12:00
下一篇 2024年1月4日 下午12:00

相关推荐

  • Apache Airflow 配置文件敏感信息泄漏 (CVE-2023-35005)

    漏洞类型 未授权敏感信息泄露 发现时间 2023/6/19 漏洞等级 低危 MPS编号 MPS-0dkb-4v51 CVE编号 CVE-2023-35005 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache Airflow 是一个开源的平台,可用于开发、调度和监控批处理工作流。在 Apache Airflow 受影响版本中。当配置文件中存在敏感信息…

    2023年8月30日
    0
  • Apache ServiceComb Service-Center SSRF漏洞 (CVE-2023-44313)

    漏洞类型 SSRF 发现时间 2024-01-31 漏洞等级 高危 MPS编号 MPS-j4lu-7ikw CVE编号 CVE-2023-44313 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache ServiceComb Service-Center是Apache基金会的 一个基于 Restful 的服务注册中心,提供微服务发现和微服务管理。 在…

    2024年2月1日
    0
  • Apache OFBiz 未授权远程代码执行漏洞 (CVE-2023-49070)

    漏洞类型 反序列化 发现时间 2023-12-05 漏洞等级 严重 MPS编号 MPS-ope5-i4zj CVE编号 CVE-2023-49070 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache OFBiz 是一个开源的企业资源计划系统。Apache XML-RPC 是 XML-RPC 的 Java 实现,XML-RPC 是一种使用 XML o…

    2023年12月6日
    0
  • follow-redirects<1.15.4 主机名验证不当漏洞 (CVE-2023-26159)

    漏洞类型 输入验证不恰当 发现时间 2024-01-02 漏洞等级 高危 MPS编号 MPS-2023-5153 CVE编号 CVE-2023-26159 漏洞影响广度 极小 漏洞危害 OSCS 描述 follow-redirects 是用于自动处理 HTTP 和 HTTPS 请求重定向的NPM组件包。 follow-redirects 1.15.4之前版本…

    2024年1月3日
    0
  • Google Chrome Navigation模块存在UAF漏洞 (CVE-2023-6112)

    漏洞类型 UAF 发现时间 2023-11-15 漏洞等级 高危 MPS编号 MPS-2wq5-6am8 CVE编号 CVE-2023-6112 漏洞影响广度 一般 漏洞危害 OSCS 描述 Google Chrome 是 Google 公司开发的网页浏览器,Navigation模块是其中负责处理网络通信、响应数据处理和渲染的重要模块。 由于MaybeSta…

    2023年11月16日
    0