漏洞概述 该漏洞涉及iTerm协议中的自动本地文件写入行为,允许恶意服务器覆盖用户当前工作目录中的任意文件。通过发送非内联文件或多部分文件变体的OSC序列,攻击者可以实现这一目的。 影响范围 受影响版本:所有支持iTerm协议并允许自动本地文件写入的终端模拟器。 潜在风险:恶意服务器可以覆盖用户当前工作目录中的任意文件,可能导致数据泄露、系统不稳定或进一步的安全问题。 修复方案 1. 禁用自动本地文件写入:移除iTerm协议的自动本地文件写入行为,改为通过发送非内联文件或多部分文件变体的OSC序列来处理文件。 2. 日志记录:对于非内联文件负载,记录警告日志,提示自动本地文件写入已禁用。 3. 测试覆盖:新增三个测试用例,确保修复后的行为正确: - :验证单部分非内联iTerm文件负载不会覆盖现有文件。 - :验证多部分非内联iTerm文件负载不会覆盖现有文件。 - :确认合法的iTerm图像负载仍被正确解码和存储。 POC代码 以下是修复后的关键代码片段: 测试用例 以上总结涵盖了漏洞的关键信息、影响范围、修复方案以及相关的POC代码和测试用例。