VM2爆10分漏洞,PoC公开 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

VM2爆10分漏洞,PoC公开

ang010ela 漏洞 2023-04-14 12:00:00
157196
收藏

导语:VM2爆10分漏洞,PoC公开。

VM2爆10分漏洞,PoC公开。

VM2是nodejs 实现的一个沙箱环境,一般用于测试不受信任的 JavaScript 代码。允许代码部分执行,可以预防对系统资源和外部数据的非授权访问。VM2通过NPM的月下载量超过1600万,被广泛应用于IDE、代码编辑器、FaaS解决方案、渗透测试框架、安全工具和其他JS相关的产品中。

韩国科学技术院(KAIST)WSP实验室博士生Seongil Wi在VM2中发现了一个安全漏洞,漏洞CVE编号为CVE-2023-29017,CVSS 评分10分。漏洞产生的原因是VM2处理传递给`Error.prepareStackTrace`的host对象不当造成的未处理的异步错误。攻击者利用该漏洞可以绕过沙箱保护以在运行沙箱的主机上获得远程代码执行权限,最终可以执行任意shell代码。

漏洞影响vm2 3.9.14之前版本。VM2已在发布的3.9.15版本中修复了该漏洞。

VM2在发布补丁后,Seongil Wi在GitHub上发布了CVE-2023-29017漏洞利用的两个变种。PoC可以在运行VM2的主机上创建一个名为flag的文件,证明VM2沙箱保护被成功绕过,运行命令执行来在主机系统上创建任意文件。

PoC代码参见:https://gist.github.com/seongil-wi/2a44e082001b959bfe304b62121fb76d


本文翻译自:https://www.bleepingcomputer.com/news/security/exploit-available-for-critical-bug-in-vm2-javascript-sandbox-library/如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务