Perl for Windows 任意代码执行漏洞 (CVE-2023-47039)

漏洞类型 堆缓冲区溢出 发现时间 2024-01-03 漏洞等级 高危
MPS编号 MPS-drzf-wlk7 CVE编号 CVE-2023-47039 漏洞影响广度 一般

漏洞危害

OSCS 描述
Perl 是具有通用、解释型、跨平台性的编程语言。
Perl 受影响的Windows版本中,当运行一个使用 Windows Perl 解释器的可执行文件时,Perl 会在系统环境变量中查找和执行 cmd.exe。由于路径搜索顺序最初会在当前工作目录中查找 cmd.exe。攻击者可利用这个缺陷将恶意的 cmd.exe 放置在权限较弱的位置,例如 C:\ProgramData,并诱使受害者(如管理员)在当前目录执行 Perl 解释器,进而加载攻击者可控的恶意的 cmd.exe,导致任意代码执行。
参考链接:https://www.oscs1024.com/hd/MPS-drzf-wlk7

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
perl (-∞, 5.32.1) 升级 升级perl到 5.32.1 或更高版本
参考链接:https://www.oscs1024.com/hd/MPS-drzf-wlk7

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-drzf-wlk7

https://nvd.nist.gov/vuln/detail/CVE-2023-47039

https://access.redhat.com/security/cve/CVE-2023-47039

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1056746

https://bugzilla.redhat.com/show_bug.cgi?id=2249525

(0)
上一篇 2024年1月3日 下午12:00
下一篇 2024年1月4日 下午12:00

相关推荐

  • Apache Dubbo 3.1.5 反序列化漏洞 (CVE-2023-46279)

    漏洞类型 反序列化 发现时间 2023-12-15 漏洞等级 严重 MPS编号 MPS-k3ml-xyci CVE编号 CVE-2023-46279 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Dubbo 是一款易用、高性能的 WEB 和 RPC 框架。 在3.1.5版本中,由于新增的SerializeSecurityManager类存在缺陷,…

    2023年12月18日
    0
  • Transformers RagRetriever 反序列化漏洞 (CVE-2023-6730)

    漏洞类型 反序列化 发现时间 2023-12-19 漏洞等级 严重 MPS编号 MPS-qedl-r8y7 CVE编号 CVE-2023-6730 漏洞影响广度 广 漏洞危害 OSCS 描述 Transformers是一个自然语言处理(NLP)库,它提供了大量预训练的深度学习模型和用于处理文本数据的工具。 在RagRetriever模型中,存在绕过Huggi…

    2023年12月21日
    0
  • Babel 插件任意代码执行漏洞漏洞【Poc公开】 (CVE-2023-45133)

    漏洞类型 不完整的黑名单 发现时间 2023-10-13 漏洞等级 严重 MPS编号 MPS-avb9-j50z CVE编号 CVE-2023-45133 漏洞影响广度 广 漏洞危害 OSCS 描述 Babel 是开源的 JavaScript 编译器。 当使用依赖 path.evaluate() 或 path.evaluateTruthy()方法的插件编译攻…

    2023年10月14日
    0
  • Apache James MIME4J HTTP头注入 (CVE-2024-21742)

    漏洞类型 输入验证不恰当 发现时间 2024-02-28 漏洞等级 低危 MPS编号 MPS-6gi1-v7fp CVE编号 CVE-2024-21742 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache James 提供 在 JVM 上运行的完整、稳定、安全和可扩展的邮件服务器。 当使用MIME4J的DOM来构建消息时,由于不恰当的输入验证,导致了…

    2024年2月28日
    0
  • OpenSSL POLY1305 MAC算法 矢量寄存器损坏漏洞 (CVE-2023-6129)

    漏洞类型 对数组索引的验证不恰当 发现时间 2024-01-10 漏洞等级 低危 MPS编号 MPS-95ig-2os6 CVE编号 CVE-2023-6129 漏洞影响广度 广 漏洞危害 OSCS 描述 OpenSSL是广泛使用的开源加密库。 在 OpenSSL 中,用于 PowerPC CPU 的 POLY1305 MAC 实现在恢复矢量寄存器的内容时,…

    2024年1月10日
    0