CVE-2017-8291 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Python PIL/Pillow 库在处理 EPS 图片时，内部调用了 **Ghostscript** 解析器。 💥 **后果**：攻击者可通过构造恶意的 **.eps 文件**，触发 **远程命令执行 (RCE)**。

🔍 **缺陷点**：PIL 根据文件头（Magic Bytes `%!PS`）识别为 EPS 后，直接调用系统 `gs` 命令。 ⚠️ **原因**：未对 Ghostscript 的输入进行严格过滤或沙箱隔离，导致恶意代码注入。

📦 **组件**：**Python PIL** 或 **Pillow** 库。 📅 **版本**：**2017-04-26 及之前** 的版本（基于 Ghostscript 调用逻辑）。

👑 **权限**：攻击者可获取 **服务器/宿主机的系统权限**。 📂 **数据**：可任意读取、修改服务器上的 **敏感数据**，甚至控制整个系统。

🚪 **门槛**：**低**。 🔑 **认证**：通常无需认证，只需上传或处理恶意的 **.eps 图片文件** 即可触发。 ⚙️ **配置**：依赖系统是否安装了 Ghostscript。

💻 **Exp/PoC**：**有**。 🔗 参考链接：GitHub 上的 `vulhub`、`Threekiii/Awesome-POC` 及 Exploit-DB (41955) 均提供现成利用代码。

🔎 **自查**：检查 Python 环境中是否使用 **PIL/Pillow** 库。 📝 **特征**：代码中是否调用了处理 EPS 图片的功能，且系统环境存在 **Ghostscript** 组件。

🛡️ **补丁**：**已修复**。 📢 **动作**：升级 PIL/Pillow 至修复版本，或升级系统 Ghostscript 至安全版本。参考 RedHat (RHSA-2017:1230) 等厂商公告。

🚧 **临时规避**： 1. **禁用** PIL 对 EPS 格式的支持。 2. **移除** 或 **隔离** 系统中的 Ghostscript 命令。 3. 使用 **沙箱** 环境处理用户上传的图片。

🔥 **优先级**：**极高 (Critical)**。 ⚡ **理由**：RCE 漏洞，无需认证，利用简单，危害极大。建议 **立即** 升级或采取缓解措施。