Microsoft Windows Themes 远程代码执行漏洞（POC公开） (CVE-2023-38146)

2023年9月16日下午10:00 • 漏洞

漏洞类型	命令注入	发现时间	2023-09-15	漏洞等级	高危
MPS编号	MPS-ntyd-m53q	CVE编号	CVE-2023-38146	漏洞影响广度	广

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

Windows操作系统上，.theme文件是一种用于定义桌面主题和外观设置的文件。
Windows11 受影响版本中存在远程代码执行漏洞。当.theme文件中引用了.msstyles文件，打开.theme文件会加载引用的.msstyles文件。如果读取的.msstyles文件版本为999，会调用ReviseVersionIfNecessary方法。ReviseVersionIfNecessary中可以通过条件竞争的方法绕过签名检测，从而加载恶意dll执行任意代码。
参考链接：https://www.oscs1024.com/hd/MPS-ntyd-m53q

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
Windows 11 version 21H2 (-∞, 10.0.22000.2416)	补丁	官方已发布补丁：https://catalog.update.microsoft.com/Search.aspx?q=KB5030219
Windows 11 Version 22H2 (-∞, 10.0.22621.2275)	补丁	官方已发布补丁：https://catalog.update.microsoft.com/Search.aspx?q=KB5030219
参考链接：https://www.oscs1024.com/hd/MPS-ntyd-m53q

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-ntyd-m53q

https://nvd.nist.gov/vuln/detail/CVE-2023-38146

https://github.com/gabe-k/themebleed

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38146

https://exploits.forsale/themebleed/

CVE-2023-38146 漏洞

赞 (0)

Terraform<1.5.7 任意文件写入漏洞 (CVE-2023-4782)

上一篇 2023年9月15日下午4:00

JumpServer 会话录像文件未授权访问漏洞 (CVE-2023-42442)

下一篇 2023年9月18日下午10:00

Apache ActiveMQ Jolokia 和 REST API 未授权访问漏洞 (CVE-2024-32114)

漏洞类型资源默认不安全发现时间 2024-05-02 漏洞等级高危 MPS编号 MPS-hgen-baql CVE编号 CVE-2024-32114 漏洞影响广度一般漏洞危害 OSCS 描述 Apache ActiveMQ 是基于 Java Message Service (JMS) 的开源消息中间件。受影响版本中，由于未对 Jolokia JM…

漏洞 2024年5月3日
00
漏洞

【POC已公开】Oracle WebLogic Server 存在JNDI注入漏洞 (CVE-2024-20931)

漏洞类型注入发现时间 2024-02-06 漏洞等级高危 MPS编号 MPS-epi6-f7cb CVE编号 CVE-2024-20931 漏洞影响广度一般漏洞危害 OSCS 描述 Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序。AQjmsInitialContextFactory 是一个允许应用程序使…

2024年2月7日
00
漏洞

Google Chrome <139.0.7236.0 UAF漏洞

【高危】Google Chrome <139.0.7236.0 UAF漏洞漏洞描述 Google Chrome 是美国谷歌（Google）公司的一款Web浏览器。受影响版本中，OpenscreenSessionHost::ReportAndLogError 方法的参数使用了 std::string_view 类型来接收错误消息。当一个异步任务通过 b…

2025年8月6日
00
漏洞

NPM组件 @capacitor-bmo/biometric 等窃取主机敏感信息

【高危】NPM组件 @capacitor-bmo/biometric 等窃取主机敏感信息漏洞描述当用户安装受影响版本的 @capacitor-bmo/biometric 等NPM组件包时会窃取用户的主机名、用户名、IP地址信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-ulta-dq1b 处置建议强烈建议修复发现时间 2025-08-17 …

2025年8月21日
00
漏洞

PyPI仓库 Anrk 组件内嵌木马

【高危】PyPI仓库 Anrk 组件内嵌木马漏洞描述当用户安装受影响版本的 Anrk 等Python组件包时会从攻击者的GitHub地址下载并执行恶意木马 Payload.exe，攻击者可窃取主机信息并进行远控。 MPS编号 MPS-06f8-lav5 处置建议强烈建议修复发现时间 2025-08-25 投毒仓库 pip 投毒类型主机信息收集、后门…

2025年8月26日
00