CVE-2019-9535：iTerm2远程代码执行漏洞预警-安全KER

CVE-2019-9535：iTerm2远程代码执行漏洞预警

阅读量237505

发布时间 : 2019-10-10 16:30:01

0x00 漏洞背景

2019年10月10日，360CERT监测到10月9日iTerm2官方发布了安全更新修复了一个至少存在7年的远程代码执行漏洞，漏洞等级严重。

iTerm2是世界上最受欢迎的终端之一，深受开发人员欢迎。安全研究人员在对iTerm2进行审查过程中发现了iTerm2的tmux集成功能存在严重的漏洞，当攻击者可以在用户的终端产生输出时（如ssh、curl等存在信息返回的情况下），攻击者可以在用户的计算机上执行命令。

360CERT判断漏洞等级为高，危害面/影响面广。建议使用iTerm2的用户及时安装最新补丁，以免遭受黑客攻击。

0x01 漏洞详情

国外的Radially Open Security已经放出漏洞利用成功的视频：

利用视频链接

0x02 影响版本

iTerm2 3.3.5之前的所有版本均受漏洞影响。

0x03 修复建议

升级iTerm2到3.3.6版本。

0x04 时间线

2019-10-09 iTerm2官方发布了安全更新

2019-10-10 360CERT发布预警

0x05 参考链接

Critical Security Issue identified in iTerm2 as part of Mozilla Open Source Audit

本文由360CERT安全通告原创发布

转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/188220

安全KER - 有思想的安全新媒体

分享到：

0赞

360CERT安全通告

分享到：

CVE-2019-9535：iTerm2远程代码执行漏洞预警

译文声明

0x00 漏洞背景

0x01 漏洞详情

0x02 影响版本

0x03 修复建议

0x04 时间线

0x05 参考链接

发表评论

TA的文章

安全事件周报 (09.13-09.18)

安全事件周报 (09.05-09.12)

2022年8月勒索病毒态势分析

CVE-2022-34747：Zyxel NAS设备远程代码执行漏洞通告

CVE-2022-2639：Linux Kernel openvswitch 模块权限提升漏洞通告

相关文章

开源身份和访问管理平台 Keycloak 发布了安全更新以解决一个高严重性漏洞

Progress 修补 Telerik 报告服务器中的重大安全漏洞 CVE-2024-8015 (CVSS 9.1)

一个影响 Firefox 和 Firefox Extended Support Release (ESR) 的关键安全漏洞已被恶意利用

在 Windows 版 Apache Subversion 中发现代码执行漏洞（CVE-2024-45720）

在 Laravel 流行的全栈框架 Livewire 中发现新漏洞 CVE-2024-47823

在 Windows 版 Apache Subversion 中发现代码执行漏洞（CVE-2024-45720）

Palo Alto Networks 的 GlobalProtect MSI 安装程序存在本地权限提升漏洞

热门推荐