Squirrel Engine 曝漏洞,可导致攻击者入侵游戏和云服务

最新推荐文章于 2024-08-15 14:47:41 发布
最新推荐文章于 2024-08-15 14:47:41 发布
阅读量123 收藏
点赞数
文章标签: java 安全 linux 信息安全 docker
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247508450&idx=2&sn=4e23c4ff446ff46428900e909d4d992e&chksm=ea949088dde3199e41a7ccfa1bec13c884b49a64f07830263a9774af0181e3840ceb0a4b6a15&scene=126&&sessionid=0
版权

5454dcb41161eaea9ccab8ebcf63f6d3.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

研究人员指出,Squirrel 程序语言中存在一个界外读漏洞,可被攻击者用于攻破沙箱限制,在 SquirrelVM 中执行任意代码,从而使恶意人员访问底层机器。

该漏洞的编号为CVE-2021-42556。当游戏库 Squirrel Engine 用于执行不可信代码时触发该漏洞,影响 Squirrel 分支 3.x 和 2.x 版本。该漏洞在2021年8月披露。

Squirrel 是一种开源的基于对象的程序语言,用于为视频游戏、物联网设备和分布式交易处理平台如 Enduro/X撰写脚本。

研究员在报告中指出,“在真实场景下,攻击者可将恶意 Squirrel 脚本嵌入社区地图中并通过可信的 Steam Workshop 进行分发。当服务器机主下载并安装该恶意地图时,Squirrel 脚本就被执行,逃逸其虚拟机并控制服务器机器。”

该缺陷和定义 Squirrel 类时“通过索引混淆造成的界外访问”有关,可被用于劫持程序的控制流并完全控制 Squirrel 虚拟机。

虽然该缺陷已在9月16日推出的一个代码提交中解决,但值得注意的是这些变更并未包含在新的稳定版本即2016年3月27日发布的官方版本 v3.1中。强烈建议依赖于 Squirrel 的项目维护人员从源代码进行重构,应用最新修复方案,抵御攻击。

推荐阅读

Squirrelmail 1.4.22出现远程代码执行漏洞

Node.js TLSWrap 实现中的释放后使用漏洞分析

下载量达数百万次的NodeJS 模块被曝代码注入漏洞

GitHub 在热门 Node.js changelog 开源库Standard Version中发现 RCE 漏洞

Apache 紧急修复已遭利用且补丁不完整的 HTTP Server 0day

开源的代理服务器HAProxy 易遭严重的 HTTP 请求走私攻击

原文链接

https://thehackernews.com/2021/10/squirrel-engine-bug-could-let-attackers.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

f317200fac95e30210eda43a24a25c68.png

e4b7cb831149847ab657dc26495c6902.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   a261803755e38467fe4af66cbb9fdc1a.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot SpEL RCE漏洞分析
12-07 1872
SpringBoot SpEL RCE 前言最近一段时间学习Spring系列的漏洞,跟着Github上的资源学习
squirrel 脚本_Squirrel便携式Shell和脚本语言
cusi77914的博客
06-21 1505
1799年,一位法国陆军工程师做出了惊人的发现。 不,不是鹅肝,卡门培尔奶酪,巴氏杀菌法或萨特法,而是罗斯塔石,这是解密埃及大部分古代象形文字的关键(参见图1)。 图1. Rosetta石头,一种1100英镑的三语税收政策。 碑文是对神职人员减税的公告。 (Hans Hillewaert信用2007) 这块石头建于公元前196年,刻有一个段落的三种译本-每种用象形文字,Demotic(...
关于squirrel的那些事
Yqq__00的专栏
09-01 983
最近工作要用到Squirrel语言,这个很年轻的脚本引擎语言资料真的很难找,看到了,就收集起来~~ 先赋个百度百科(反正我不是一下子就看到的,要搜索“Squirrel语言”,TT): 点击打开链接 http://baike.baidu.com/link?url=kOCFcxB8DIHDaRuImEaUYGITw4S96-ijFZ2FG5-a2f1uShk5jq_n5x6czM9z96
CVE-2021-3156 复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-12 262
poc :https://github.com/xin02/CVE-2021-3156 受影响版本: Sudo 1.8.2 – 1.8.31p2 Sudo 1.9.0 – 1.9.5p1 git clone https://github.com/blasty/CVE-2021-3156.git cd CVE-2021-3156/ make
cve-2021-24086(拒绝服务攻击)复现
小白一枚多多关注的博客
06-25 1713
今年出来的一些漏洞中有一个很有意思的洞,那就是利用ipv6的机制去执行拒绝服务攻击,效果是使受害主机蓝屏等效果,这个漏洞对应的poc就是cve-2021-24086.py,下载链接点击这里。 注意:最好使用kali来进行使用,windows系统需要配置很多东西,不是太简便 实验环境: cve-2021-24086 poc backbox(这里也可以用kali,看个人习惯) windows 7 实验步骤: 1.下载好POC后,我们先用python3 cve-2021-24086运行一下,如果出现
CVE-2021-25646:Apache Druid RCE复现
黑白的博客
05-02 1448
声明 好好学习,天天向上 漏洞描述 Druid不仅是一个数据库连接池,还包含一个ProxyDriver、一系列内置的JDBC组件库、一个SQL Parser。 支持所有JDBC兼容的数据库,包括Oracle、MySql、Derby、Postgresql、SQL Server、H2等。 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的
SQuirrel  一直连接不上问题
软件老王
11-09 3168
后来发现是因为host问题 服务器上host是: 10.1.2.11    qdata01.baidu.com  qdata01   本地host为: 10.1.2.11      qdata01 squirrel死活连不上,一直报超时,其他log没有。。 后来直接使用java调用的时候,通过日志才发现这个问题,本地host文件跟服务器保持完全一致就ok了。。...
[squirrel使用]--Windows安装详解
欢迎来到我的博客,一起探索代码里的世界!
06-04 1万+
squirrel在windows下的安装文档一.下载安装从网址http://www.squirrelsql.org/下载相应版本的squirrel的安装jar包,比如下载squirrel-sql-3.7-standard.jar双击安装,出现如下安装界面,下一步开始安装二.配置连接phonenix(无kerberos认证)1.配置squirrel(1)在phoenix机器上解压的phoenix-4...
连接HiveServer2的图形化工具SQuirrel和Dbeaver
热门推荐
小小明-代码实体的专栏
10-19 4万+
文章目录SQuirrel SQL Client简介视频演示安装SQuirrel SQL Client启动hdfs和hiveserver2配置SQuirrel SQL Client使用SQuirrel SQL Client访问hive使用Cloudera提供的hive连接驱动进行连接Dbeaver的安装及使用 本文介绍的工具可以通过下面链接下载: 链接:https://pan.baidu.com/s/19-EMQieTiqNmba4QzDlAsA 提取码:th23 SQuirrel SQL Client简介
Squirrel.Windows:Windows桌面应用程序的安装和更新框架
02-06
Squirrel既是一组工具又是一个库,用于完全管理以C#或任何其他语言(即Squirrel可以管理本机C ++应用程序)编写的Desktop Windows应用程序的安装和更新。 Squirrel使用NuGet软件包来创建安装和更新软件包,这意味...
squirrel_eat_squirrel.zip_Pygame_eat_pygame小游戏_python游戏编程_基于pyth
09-15
标题中的“squirrel_eat_squirrel.zip”是一个包含Python游戏项目的压缩文件,主要涉及的是一个名为"松鼠吃松鼠"的小游戏。这个游戏是用Python的Pygame库编写的,Pygame是一个强大的开源Python模块集合,专为创建2D...
brux-gdk:使用SDL和Squirrel的免费运行时和开发套件
03-31
Brux(以前称为XYG)是使用Squirrel语言的开源,跨平台,基于运行时的游戏开发工具包。 目的是使开发既简单又通用,允许使用简单的文本编辑器手动编写游戏,或使用类似于Game Maker的IDE制作游戏,并允许移植游戏而...
Squirrel 3.1 参考手册.docx
03-15
Squirrel 使用引用计数(RC)作为系统主要的内存管理机制,但是虚拟机(VM)也具有可根据需要调用的辅助标记和清除垃圾收集器。宿主程序可以调用 sq_collectgarbage() 函数来执行垃圾收集循环。VM 不会自动调用垃圾...
squirrel-benchmark
03-21
同时,对于学习Squirrel的初学者,松鼠基准也是一个很好的实践平台,通过观察和分析测试结果,能深入理解Squirrel语言的运行机制。 总结来说,"松鼠基准"是评估和优化Squirrel性能的重要工具,它通过一套详尽的测试...
JAVA进阶补充
最新发布
2301_80150315的博客
08-15 557
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
进程间通信 ---共享内存
BUG制造机的博客
08-14 880
在这篇文章中向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 548
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
Java Spring|day3.SpringBoot
weixin_60364343的博客
08-15 251
告诉Spring boot需要什么功能,它就能引入需要的依赖库起步依赖就是特殊的Maven依赖,利用了传递依赖解析,把常用库聚合在一起,组成几个为特定功能而定制的依赖。
集合(1)
supercool7的博客
08-12 827
表示不同的类型集合,Collection、Map、List、Set、Queue、Deque等,以及辅助性质的接口Iterator、LinkIterator、Comparator、Comparable这些接口是为迭代和比较元素而准备。对接口的具体实现,主要常用的有:ArrayList、LinkedList、HashMap、HashSet、TreeMap等等。理解Java集合体系可以从三个层次:最上层的接口、中间的抽象类、最后的实现类。是所有集合框架的根接口,包含了对集合进行基本操作的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值