ghostscript沙箱绕过远程命令执行漏洞预警_微软

访客4年前黑客工具1113

 0x00 漏洞背景11 月 21号,Semmle团队的安全研究员Man Yue Mo通过semmle 官网 ,再次指出 ghostscript 的安全沙箱可以被绕过,通过构造恶意的PDF内容,可造成远程命令执行。ghostscript应用广泛,ImageMagick、python-matplotlib、libmagick 等图像处理应用均有引用。 0x01 漏洞影响经过版本核对,360CERT确认9.26 RELEASE对应的commit版本是867deb44ce59102b3c817b8228d9cbfd9d9b1fde故受到影响的版本是version 官方已经针对漏洞进行修复,已有RELEASE版本发布下载地址: RELEASE漏洞导致所有引用ghostscript的上游应用受到影响。 常见应用如下:内置图像处理功能的pdf软件imagemagicklibmagickgraphic *** agickgimppython-matplotlibtexlive-coreatexmacsalatex2htmllatex2rtf 等 0x02 利用效果可以通过查看恶意pdf文件直接触发命令执行查看恶意PDF文件之前查查恶意PDF文件之后 0x03 缓解措施目前官方已发布新版本更新,建议更新ghostscript。至少需要更新到9.26 RELEASE版本由于很多PDF工具内置ghostscript,故360CERT建议用户及时更新相关工具若无法更新可先停止使用本地PDF文件软件直接查看来路不明的PDF文件,可以使用网盘等云PDF预览工具对PDF文件进行查看预览。 0x04 时间线2018-11-12 Man Yue Mo发现漏洞并提交漏洞证明至Artifex2018-11-13 Artifex承认并修复了漏洞2018-11-20 Artifex发布9.26 RELEASE2018-11-21 Semmle团队发布预警2018-11-22 360CERT发布预警

标签: 好话题

相关文章

找微信密码软件下载(专门破微信密码的软件)_微信密码

盗微信密码软件下载(专门破微信密码的软件),跟着消息技术的开展和国民制造生存的便当需求,微信在通常生存中的应用频率越来越高,暗号和账号的平安成为非常受眷注的疑问。微信账号在甚么环境下才气被破解?若暗号...

医院计算机信息存在哪些安全隐患?以及有哪些防御措施_计算机信息

《清平乐》剧照 仁宗时代,人不如韭 对宋仁宗时代的百姓来说,更要命的还有 差役。 宋代的差役,不同于徭役。徭役一般是指百姓必须出人力物力去修城、筑堤、疏河、造桥。差役则是为官府运送物品、看管府库、督收...

手机远程偷窥对方微信(黑客入侵手机)?

手机已成为咱们通常生存中不可或缺的支付、通讯工具,却由于它能够留存咱们的很多隐衷,因此不当心的走漏就会造成钱财上面的损害。而究其根源,病毒是其中最主要的一大原因,智能手机使用方便,因此人们翻开手机就能...

在宾馆开了房记录怎么查询(怎么查老婆跟谁开了房)_开宾馆记录

在宾馆开了房记录怎么查询(怎么查老婆跟谁开了房),跟着经济的接续开展,朋友们的生存能够说有了非常大的改进,不过跟着消息期间的到来,做任何工作都感受死板没趣,因此非常多同事都邑选定出游,分外是在节沐日,...

和谁开过房能查出来吗(开宾馆的记录多久会消失)?

开宾馆的记录多久会消失,我们是否能查出来和谁开过房,酒店和宾馆的入住记录可以直接的查到,随着住宿的严格和规范化,我们的入住信息会安全的保护还是有泄漏的可能呢,那么今天就教你和谁开过房能查出来吗? 和...

邓紫棋告白男友 谢谢你支持我【组图】_邓紫棋

【邓紫棋告白男友】据台湾媒体报道,歌坛天后邓紫棋(G.E.M.)凭借着超广音域与铁肺唱腔走红,事业方面表现亮眼的她,近来和造型师男友Mark也越爱越大方。男方15日迎来生日,她也特地在社交网站送上自己...