آسیبپذیری binary hijacking در زبان برنامهنویسی Perl
آسیبپذیری با شناسه CVE-2023-47039 و شدت بالا (7.8) در زبان برنامهنویسی Perl امکان binary hijacking در ویندوز را برای مهاجم فراهم میآورد. زمانی کهPerl در ویندوز برای یافتن پوسته (‘cmd.exe’) به متغیر محیطی مسیر سیستم (system path environment variable) متکی است، در هنگام اجرای یک فایل اجرایی که از مفسر Windows Perl استفاده میشود، Perl سعی میکند «cmd.exe» را در سیستمعامل پیدا و اجرا کند. اما، به دلیل مسائل مربوط به ترتیب جستجوی مسیر،Perl در ابتدا به دنبال cmd.exe در فهرست کاری فعلی میگردد. این نقص به یک مهاجم با سطح دسترسی محدود اجازه میدهد تا «cmd.exe» را در مکانهایی با مجوز و سطح دسترسی پایین، مانند «C:\ProgramData» قرار دهد. با انجام این کار، زمانی که یک مدیر سعی میکند از فایل اجرایی در این مکانهای در معرض خطر استفاده کند، میتوان کد دلخواه را اجرا کرد.
محصولات تحت تأثیر
این آسیبپذیری، Perlنسخههای 5.30 و 5.32 را تحت تاثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء به نسخه 5.32.1 اقدام نمایند.