GhostScript 沙箱绕过(CVE-2018-16509)
| ID: | 16463 |
|---|---|
| 标题: | GhostScript 沙箱绕过(CVE-2018-16509) |
| 描述: | GhostScript 沙箱绕过(CVE-2018-16509) vulfocus/ghostscript-cve_2018_16509:latest GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 在 9.24 之前的 Artifex Ghostscript 中发现了一个问题。能够提供精心制作的 PostScript 以使用“管道”指令执行代码的攻击者可能会在处理 /invalidaccess 异常期间使用不正确的“特权恢复”检查 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://www.cnblogs.com/Antoniiiia/p/18876146 (注:该链接为漏洞复现的详细过程,包含环境搭建、POC构造、命令执行验证等步骤,可直接访问查看完整解题流程与答案) |