Vigil@nce - Perl UI-Dialog : exécution de code via Menu
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, qui peut contrôler le texte affiché dans les menus
des applications utilisant Perl UI::Dialog, peut exécuter du code.
Produits concernés : Perl Module non exhaustif.
Gravité : 1/4.
Date création : 08/10/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque Perl UI::Dialog permet de créer des interfaces
graphiques pour les programmes Perl.
La méthode menu() crée un menu. Cependant, le deuxième
paramètre est directement injecté dans une commande shell.
Un attaquant, qui peut contrôler le texte affiché dans les menus
des applications utilisant Perl UI::Dialog, peut donc exécuter du
code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Perl-UI-Dialog-execution-de-code-via-Menu-18061