【漏洞资讯】GhostScript-9.50 RCE 0day漏洞信息

漏洞时间:2021年9月6日

 

漏洞介绍

获取到twtter上Emil Lerner发布了一个关于GhostScript-9.50的0day漏洞演讲,后续在github上出现了此漏洞的利用。

原推文如下:

Here're slides from my talk at ZeroNights X! A 0-day for GhostScript 9.50, RCE exploit chain for ImageMagick with the default settings from Ubuntu repos and several bug bounty stories inside

漏洞名称
GhostScript RCE
威胁等级
高危
漏洞威胁
GhostScrip
影响范围
>=GhostScript-9.50
漏洞类型
RCE/ZERO
利用难度
N/A
漏洞编号
暂无
是否有POC
存在

 

信息详情

此0day利用储存库中的默认设置对imagemagick产生影响,所有使用ghostscript的组件都有可能受到影响。

修复方式

暂无,待评估。

参考链接

https://github.com/duc-nt/RCE-0-day-for-GhostScript-9.50

https://twitter.com/emil_lerner/status/1430502815181463559

本文原创,作者:Galaxy,其版权均为Galaxy Lab所有。如需转载,请注明出处:http://galaxylab.pingan.com.cn/%e3%80%90%e6%bc%8f%e6%b4%9e%e8%b5%84%e8%ae%af%e3%80%91ghostscript-9-50-rce-0day%e6%bc%8f%e6%b4%9e%e4%bf%a1%e6%81%af/

发表评论

*