复现vulhub中ghostscript的CVE-2018-19475漏洞

于 2024-03-07 14:19:55 发布
阅读量862 收藏 16
点赞数 12
CC 4.0 BY-SA版权
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YX_zjp/article/details/136529816

漏洞描述:

GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-19475)

2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-19475,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。

参考链接:

https://blog.semmle.com/ghostscript-CVE-2018-19475/

https://bugs.ghostscript.com/show_bug.cgi?id=700153/

环境说明:

使用腾讯云轻量服务器安装vulhub

系统:ubuntu20.04 

1、进入vulhub/ghostscript/CVE-2018-16509目录,使用命令启动漏洞环境:

docker-compose up -d

done表示环境已开启 。

2、使用docker-compose ps 查看漏洞存在的端口:

最低0.47元/天 解锁文章

200万优质内容无限畅学
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值