CVE-2017-8291
| ID: | 14746 |
|---|---|
| 标题: | CVE-2017-8291 |
| 描述: | Ghostscript 2017-04-26存在任意命令执行漏洞。这允许攻击者通过rsdparams类型混淆与“/ OutputFile(%pipe%”子字符串在一个精心设计的.eps文档,作为gs程序的输入执行远程命令执行 Python 中处理图片的模块 PIL(Pillow),因为其内部调用了 GhostScript 而受到 GhostButt 漏洞(CVE-2017-8291)的影响,造成远程命令执行漏洞 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/weixin_45669205/article/details/119637165 无 https://github.com/vulhub/vulhub/tree/master/python/PIL-CVE-2017-8291 |