热门标签
更多>
搜索结果
查询Tags标签: buffersearchvars,共有 2条记录-
Python PIL远程命令执行漏洞(GhostButt)
1.原理 Python中处理图片的模块PIL(Pillow),因为其内部调用了GhostScript而受到GhostButt漏洞(CVE-2017-8291)的影响,造成远程命令执行漏洞。PIL内部根据图片头来判断图片类型,如果发现是一个eps文件,则分发给PIL/EpsImagePlugin.py处理。如果操作系统上安装了GhostScr…
2021/12/21 22:19:54 人评论 次浏览 -
Python PIL远程命令执行漏洞(GhostButt)
1.原理 Python中处理图片的模块PIL(Pillow),因为其内部调用了GhostScript而受到GhostButt漏洞(CVE-2017-8291)的影响,造成远程命令执行漏洞。PIL内部根据图片头来判断图片类型,如果发现是一个eps文件,则分发给PIL/EpsImagePlugin.py处理。如果操作系统上安装了GhostScr…
2021/12/21 22:19:54 人评论 次浏览
