1. 墨知首页
  2. 漏洞

Microsoft Windows Themes 远程代码执行漏洞(POC公开) (CVE-2023-38146)

漏洞
漏洞类型 命令注入 发现时间 2023-09-15 漏洞等级 高危
MPS编号 MPS-ntyd-m53q CVE编号 CVE-2023-38146 漏洞影响广度 广
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Windows操作系统上,.theme文件是一种用于定义桌面主题和外观设置的文件。
Windows11 受影响版本中存在远程代码执行漏洞。当.theme文件中引用了.msstyles文件,打开.theme文件会加载引用的.msstyles文件。如果读取的.msstyles文件版本为999,会调用ReviseVersionIfNecessary方法。ReviseVersionIfNecessary中可以通过条件竞争的方法绕过签名检测,从而加载恶意dll执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-ntyd-m53q

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
Windows 11 version 21H2 (-∞, 10.0.22000.2416) 补丁 官方已发布补丁:https://catalog.update.microsoft.com/Search.aspx?q=KB5030219
Windows 11 Version 22H2 (-∞, 10.0.22621.2275) 补丁 官方已发布补丁:https://catalog.update.microsoft.com/Search.aspx?q=KB5030219
参考链接:https://www.oscs1024.com/hd/MPS-ntyd-m53q

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-ntyd-m53q

https://nvd.nist.gov/vuln/detail/CVE-2023-38146

https://github.com/gabe-k/themebleed

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38146

https://exploits.forsale/themebleed/

(0)
上一篇 2023年9月15日 下午4:00
下一篇 2023年9月18日 下午10:00

相关推荐

  • 汉王e脸通综合管理平台 meetingFileManage.do 未授权SQL注入漏洞

    【严重】汉王e脸通综合管理平台 meetingFileManage.do 未授权SQL注入漏洞 漏洞描述 汉王e脸通是汉王科技推出的人脸识别设备,主要用于门禁、考勤、访客管理等场景,实现刷脸通行和身份验证功能。受影响版本中,manage/meeting/meetingFileManage.do的order字段存在未授权SQL注入漏洞。 MPS编号 MPS-c…

    漏洞 2025年7月2日
    0
  • Gitlab preview_markdown端点存在ReDos漏洞(CVE-2023-3424) 漏洞

    Gitlab preview_markdown端点存在ReDos漏洞(CVE-2023-3424)

    漏洞类型 ReDoS 发现时间 2023/6/30 漏洞等级 高危 MPS编号 MPS-o8z4-ikvq CVE编号 CVE-2023-3424 漏洞影响广度 广 漏洞危害 OSCS 描述 GitLab 是一个开源的代码托管平台。受影响版本中由于 EpicReferenceFilter 未对 Markdown 字段有效过滤,攻击者可将恶意负载发送到 pre…

    2023年8月31日
    0

  • kkFileView 4.2.0-4.4.0 任意文件上传导致远程执行漏洞 (MPS-wzyc-o678)

    漏洞类型 任意文件上传 发现时间 2024-04-17 漏洞等级 严重 MPS编号 MPS-wzyc-o678 CVE编号 – 漏洞影响广度 小 漏洞危害 OSCS 描述 kkFileView是使用spring boot搭建的文件文档在线预览解决方案,支持主流办公文档的在线预览。 kkFileView 4.2.0 到4.4.0-beta版本中文件…

    漏洞 2024年4月17日
    0
  • Apache Hadoop YARN Secure Containers 权限提升漏洞 (CVE-2023-26031) 漏洞

    Apache Hadoop YARN Secure Containers 权限提升漏洞 (CVE-2023-26031)

    漏洞类型 输入验证不恰当 发现时间 2023-11-16 漏洞等级 高危 MPS编号 MPS-2023-4973 CVE编号 CVE-2023-26031 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache Hadoop是美国阿帕奇(Apache)基金会的一套开源的分布式系统基础架构。YARN Secure Containers功能用于在隔离的 lin…

    2023年11月17日
    0

  • Apache InLong < 1.12.0 JDBC反序列化漏洞 (CVE-2024-26579)

    漏洞类型 反序列化 发现时间 2024-05-09 漏洞等级 高危 MPS编号 MPS-7rbq-ze46 CVE编号 CVE-2024-26579 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache InLong 是开源的高性能数据集成框架,用于业务构建基于流式的数据分析、建模和应用。 受影响版本中,由于 MySQLSensitiveUrlUtils…

    漏洞 2024年5月10日
    0