IO::Сделано:Сделано версии до 2.220 для Perl может выполнить произвольный код в Файле::GlobMapper через управляемый злоумышленником выходно…
IO::Сделано:Сделано версии до 2.220 для Perl может выполнить произвольный код в Файле::GlobMapper через управляемый злоумышленником выходной глоб. _parseOutputGlob() обертывает звонковую выходную глобусную строку двойными каучками и хранит ее в состоянии парсера; _getFiles() затем запускает сохраненное выражение через eval STRING. Буквальная двойная цитата в выпускном глобусе закрывает обертку с цитатами, а последующие символы оцениваются как Perl. Произвольный Perl в выходном глобусе выполняет привилегию процесса вызова.
Продукт получает входные данные от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует синтаксис кода перед передачей этих данных в вызов динамического вычисления (например, «eval»).
https://cwe.mitre.org/data/definitions/95.html →Открыть в коллекции CWE →Данная атака эксплуатирует доверие системы к файлам конфигурации и ресурсов. Когда исполняемый файл загружает ресурс (например, файл изображения или файл конфигурации), злоумышленник модифицирует файл таким образом, чтобы либо непосредственно выполнить вредоносный код, либо манипулировать целевым процессом (например, сервером приложений), заставляя его выполнять действия на основе вредоносных параметров конфигурации. По мере того как системы всё активнее интегрируют ресурсы из локальных и удалённых источников, вероятность осуществления данной атаки возрастает.
https://capec.mitre.org/data/definitions/35.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| libio-compress-perl | Отслеживается | |
| perl | Отслеживается |