热门标签
热门文章
- 1在 Stable Diffusion 中控制光线的三种方式_stable diffusion 光线控制
- 2Android下的Touch事件分发详解_dispatchtouchevent
- 3详解Xilinx FPGA高速串行收发器GTX/GTP(3)--GTX的时钟架构_fpga gtx的时钟 来源
- 4mumu模拟器cpu设置_雷电模拟器、夜神模拟器、MUMU、逍遥、蓝叠和腾讯手游助手大对比...
- 5linux安装php_linux安装php8
- 6Spark MLlib(四) feature extractors_miplib feature extractor
- 7Flink State状态以及Checkpoint机制(二)_flink 不启用checkpoint
- 8AI绘画,用stablediffusion生成一款国风小姐姐,还是3D的_stable diffusion生成3d效果的图片
- 9AI作画技术实践第二期|用腾讯云智能图片融合优化AI绘画的效果_腾讯云ai绘画文生图
- 10Elasticsearch索引模板_es索引模板_es模板
当前位置: article > 正文
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509)
作者:我家小花儿 | 2024-08-06 03:50:27
赞
踩
cve-2018-16509
声明
好好学习,天天向上
漏洞描述
8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞
GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。
影响范围
Ghostscript 9.24之前版本
复现过程
这里使用7.0.8版本
使用vulhub
/app/vulhub-master/ghostscript/CVE-2018-16509
- 1
使用docker启动
docker-compose build
docker-compose up -d
- 1
- 2
环境启动后,访问
http://192.168.239.129:8080
- 1
下载POC
https://github.com/vulhub/vulhub/blob/master/ghostscript/CVE-2018-16509/poc.png
- 1
上传图片
关闭镜像(每次用完后关闭)
docker-compose down
- 1
docker-compose常用命令
拉镜像(进入到vulhub某个具体目录后)
docker-compose build
docker-compose up -d
- 1
- 2
镜像查询(查到的第一列就是ID值)
docker ps -a
- 1
进入指定镜像里面(根据上一条查出的ID进入)
docker exec -it ID /bin/bash
- 1
关闭镜像(每次用完后关闭)
docker-compose down
- 1
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/935666
推荐阅读
相关标签
