漏洞信息(CVE-2018-16509)

一、漏洞 CVE-2018-16509 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Artifex Ghostscript 9.24之前发现了一个问题。在处理/invalidaccess异常时，不正确的“权限恢复”检查可能会被攻击者利用，攻击者可以通过提供精心构造的PostScript来使用“管道”指令执行代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An issue was discovered in Artifex Ghostscript before 9.24. Incorrect "restoration of privilege" checking during handling of /invalidaccess exceptions could be used by attackers able to supply crafted PostScript to execute code using the "pipe" instruction.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Artifex Ghostscript 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Artifex Ghostscript是美国Artifex Software公司的一款开源的PostScript（一种用于电子产业和桌面出版领域的页面描述语言和编程语言）解析器，它可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。 Artifex Ghostscript 9.24之前版本中存在安全漏洞，该漏洞源于在处理/invalidaccess异常时，程序没有正确的检测‘restoration of privilege（权限恢复）’。攻击者可通过提交特制的P

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

权限许可和访问控制问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2018-16509 的公开POC

#	POC 描述	源链接	神龙链接
1	PoC + Docker Environment for Python PIL/Pillow Remote Shell Command Execution via Ghostscript CVE-2018-16509	https://github.com/farisv/PIL-RCE-Ghostscript-CVE-2018-16509	POC详情
2	CVE-2018-16509 (Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities)	https://github.com/knqyf263/CVE-2018-16509	POC详情
3	cve-2018-16509	https://github.com/cved-sources/cve-2018-16509	POC详情
4	CVE-2018-16509 Docker Playground - Ghostscript command execution	https://github.com/rhpco/CVE-2018-16509	POC详情
5	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80%E6%BC%8F%E6%B4%9E/Python%20PIL%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2018-16509.md	POC详情
6	None	https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/GhostScript%20%E6%B2%99%E7%AE%B1%E7%BB%95%E8%BF%87%EF%BC%88%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%EF%BC%89%E6%BC%8F%E6%B4%9E%20CVE-2018-16509.md	POC详情
7		https://github.com/vulhub/vulhub/blob/master/ghostscript/CVE-2018-16509/README.md	POC详情
8		https://github.com/vulhub/vulhub/blob/master/python/PIL-CVE-2018-16509/README.md	POC详情

三、漏洞 CVE-2018-16509 的情报信息

http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=5516c614dc33662a2afdc377159f70218e67bde5 x_refsource_MISC
https://bugs.ghostscript.com/show_bug.cgi?id=699654 x_refsource_MISC
http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=79cccf641486a6595c43f1de1cd7ade696020a31 x_refsource_MISC
https://www.artifex.com/news/ghostscript-security-resolved/ x_refsource_MISC
http://seclists.org/oss-sec/2018/q3/142 x_refsource_MISC
http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commit%3Bh=78911a01b67d590b4a91afac2e8417360b934156 x_refsource_MISC
http://git.ghostscript.com/?p=ghostpdl.git%3Ba=commitdiff%3Bh=520bb0ea7519aa3e79db78aaf0589dae02103764 x_refsource_CONFIRM
https://www.exploit-db.com/exploits/45369/ exploit x_refsource_EXPLOIT-DB
http://www.securityfocus.com/bid/105122 vdb-entry x_refsource_BID
https://www.debian.org/security/2018/dsa-4294 vendor-advisory x_refsource_DEBIAN
https://usn.ubuntu.com/3768-1/ vendor-advisory x_refsource_UBUNTU
https://access.redhat.com/errata/RHSA-2018:2918 vendor-advisory x_refsource_REDHAT
https://security.gentoo.org/glsa/201811-12 vendor-advisory x_refsource_GENTOO
https://access.redhat.com/errata/RHSA-2018:3760 vendor-advisory x_refsource_REDHAT
https://lists.debian.org/debian-lts-announce/2018/09/msg00015.html mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2018-16509

一、 漏洞 CVE-2018-16509 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2018-16509 的公开POC

三、漏洞 CVE-2018-16509 的情报信息

一、漏洞 CVE-2018-16509 基础信息