Perl for Windows 任意代码执行漏洞 (CVE-2023-47039)

漏洞类型 堆缓冲区溢出 发现时间 2024-01-03 漏洞等级 高危
MPS编号 MPS-drzf-wlk7 CVE编号 CVE-2023-47039 漏洞影响广度 一般

漏洞危害

OSCS 描述
Perl 是具有通用、解释型、跨平台性的编程语言。
Perl 受影响的Windows版本中,当运行一个使用 Windows Perl 解释器的可执行文件时,Perl 会在系统环境变量中查找和执行 cmd.exe。由于路径搜索顺序最初会在当前工作目录中查找 cmd.exe。攻击者可利用这个缺陷将恶意的 cmd.exe 放置在权限较弱的位置,例如 C:\ProgramData,并诱使受害者(如管理员)在当前目录执行 Perl 解释器,进而加载攻击者可控的恶意的 cmd.exe,导致任意代码执行。
参考链接:https://www.oscs1024.com/hd/MPS-drzf-wlk7

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
perl (-∞, 5.32.1) 升级 升级perl到 5.32.1 或更高版本
参考链接:https://www.oscs1024.com/hd/MPS-drzf-wlk7

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-drzf-wlk7

https://nvd.nist.gov/vuln/detail/CVE-2023-47039

https://access.redhat.com/security/cve/CVE-2023-47039

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1056746

https://bugzilla.redhat.com/show_bug.cgi?id=2249525

(0)
上一篇 2024年1月3日 下午12:00
下一篇 2024年1月4日 下午12:00

相关推荐

  • Apache IoTDB Sync Tool反序列化漏洞 (CVE-2023-51656)

    漏洞类型 反序列化 发现时间 2023-12-21 漏洞等级 中危 MPS编号 MPS-b5gs-81ux CVE编号 CVE-2023-51656 漏洞影响广度 漏洞危害 OSCS 描述 Apache IoTDB是时序数据的数据管理系统,为用户提供数据采集、存储、分析等特定服务。 在 FileLoaderManager.java 文件的 deSeriali…

    2023年12月22日
    0
  • Apache Submarine 存在反序列化漏洞 (CVE-2023-46302)

    漏洞类型 反序列化 发现时间 2023-11-19 漏洞等级 严重 MPS编号 MPS-qp4a-wcgl CVE编号 CVE-2023-46302 漏洞影响广度 漏洞危害 OSCS 描述 Apache Submarine是一个端到端的机器学习平台,允许数据科学家创建完整的机器学习工作流程,涵盖数据探索、数据管道创建、模型训练、服务以及监控的每个阶段。 Ap…

    2023年11月21日
    0
  • SOFARPC< 5.12.0 反序列化漏洞 (CVE-2024-23636)

    漏洞类型 反序列化 发现时间 2024-01-24 漏洞等级 严重 MPS编号 MPS-rm4h-is76 CVE编号 CVE-2024-23636 漏洞影响广度 小 漏洞危害 OSCS 描述 SOFARPC 是一个高性能、高扩展性、生产级 Java RPC 框架。 SOFARPC 默认使用 SOFA Hessian 协议来反序列化接收到的数据,而 SOFA…

    2024年1月25日
    0
  • Smartbi 未授权设置 Token 回调地址获取管理员权限

    漏洞类型 未授权敏感信息泄露 发现时间 2023/8/10 漏洞等级 严重 MPS编号 MPS-exyg-uhi8 CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 Smartbi 是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。在 Smartbi 受影响版本中存在 Token 回调地址漏洞…

    2023年8月14日
    0
  • Node.js child_process.spawn Windows命令注入漏洞 (CVE-2024-27980)

    漏洞类型 参数注入或修改 发现时间 2024-04-11 漏洞等级 严重 MPS编号 MPS-d5b7-omr9 CVE编号 CVE-2024-27980 漏洞影响广度 广 漏洞危害 OSCS 描述 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时环境,用于构建快速、可扩展的网络应用程序。 Windows 的 Create…

    2024年4月12日
    0