Была найдена уязвимость в Perl. Эта проблема безопасности возникает, когда Perl для Windows полагается на системную переменную окружения пу…
Была найдена уязвимость в Perl. Эта проблема безопасности возникает, когда Perl для Windows полагается на системную переменную окружения пути для поиска оболочки (`cmd.exe`). При запуске исполняемого файла, использующего интерпретатор Perl для Windows, Perl пытается найти и выполнить `cmd.exe` внутри операционной системы. Однако, из-за проблем с порядком поиска по пути, Perl изначально ищет cmd.exe в текущем рабочем каталоге. Этот недостаток позволяет злоумышленнику с ограниченными привилегиями поместить `cmd.exe` в места с слабыми разрешениями, такие как `C:\ProgramData`. Таким образом, произвольный код может быть выполнен, когда администратор пытается использовать этот исполняемый файл из этих скомпрометированных мест.
Переполнение кучи — это условие переполнения буфера, при котором перезаписываемый буфер выделен в области кучи памяти, что, как правило, означает выделение буфера с помощью функции наподобие malloc().
https://cwe.mitre.org/data/definitions/122.html →Открыть в коллекции CWE →Продукт осуществляет поиск критических ресурсов с использованием пути поиска, заданного извне, который может указывать на ресурсы, не находящиеся под непосредственным контролем продукта.
https://cwe.mitre.org/data/definitions/426.html →Открыть в коллекции CWE →В данном шаблоне атаки злоумышленник помещает вредоносный ресурс в стандартный путь программы таким образом, что при выполнении известной команды система вместо неё выполняет вредоносный компонент. Злоумышленник может либо изменить путь поиска, используемый программой, — например, переменную PATH или classpath, — либо манипулировать ресурсами в пути, указав их на свои вредоносные компоненты. J2EE-приложения и другие компонентные приложения, собираемые из множества двоичных файлов, могут иметь очень длинный список зависимостей для выполнения. Если одна из этих библиотек и/или ссылок подконтрольна злоумышленнику, то элементы управления приложением могут быть обойдены злоумышленником.
https://capec.mitre.org/data/definitions/38.html →Открыть в коллекции CAPEC →Данная атака приводит к выходу целочисленной переменной за допустимый диапазон значений. Целочисленная переменная нередко используется в качестве смещения, например при выделении памяти и т. п. Злоумышленник, как правило, контролирует значение такой переменной и стремится вывести его за допустимые границы. Например, если рассматриваемое целое число инкрементируется сверх максимально допустимого значения, оно может обернуться в очень маленькое или отрицательное число, что повлечёт некорректное поведение. В худшем случае злоумышленник может выполнить произвольный код.
https://capec.mitre.org/data/definitions/92.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| perl | Отслеживается | |
| perl | Отслеживается | |
| perl | Отслеживается | |
| perl | Отслеживается | |
| perl | Отслеживается | |
| perl | Отслеживается | |
| perl | Отслеживается | |
| perl | Отслеживается | |
| perl6 | Отслеживается | |
| perl6 | Отслеживается | |
| perl6 | Отслеживается | |
| perl6 | Отслеживается | |
| raku | Отслеживается | |
| raku | Отслеживается | |
| raku | Отслеживается | |
| raku | Отслеживается | |
| raku | Отслеживается | |
| perl | * | Отслеживается |