1. 墨知首页
  2. 漏洞

Microsoft Windows Themes 远程代码执行漏洞(POC公开) (CVE-2023-38146)

漏洞
漏洞类型 命令注入 发现时间 2023-09-15 漏洞等级 高危
MPS编号 MPS-ntyd-m53q CVE编号 CVE-2023-38146 漏洞影响广度 广
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Windows操作系统上,.theme文件是一种用于定义桌面主题和外观设置的文件。
Windows11 受影响版本中存在远程代码执行漏洞。当.theme文件中引用了.msstyles文件,打开.theme文件会加载引用的.msstyles文件。如果读取的.msstyles文件版本为999,会调用ReviseVersionIfNecessary方法。ReviseVersionIfNecessary中可以通过条件竞争的方法绕过签名检测,从而加载恶意dll执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-ntyd-m53q

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
Windows 11 version 21H2 (-∞, 10.0.22000.2416) 补丁 官方已发布补丁:https://catalog.update.microsoft.com/Search.aspx?q=KB5030219
Windows 11 Version 22H2 (-∞, 10.0.22621.2275) 补丁 官方已发布补丁:https://catalog.update.microsoft.com/Search.aspx?q=KB5030219
参考链接:https://www.oscs1024.com/hd/MPS-ntyd-m53q

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-ntyd-m53q

https://nvd.nist.gov/vuln/detail/CVE-2023-38146

https://github.com/gabe-k/themebleed

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38146

https://exploits.forsale/themebleed/

(0)
上一篇 2023年9月15日 下午4:00
下一篇 2023年9月18日 下午10:00

相关推荐

  • NPM组件 @axaclient-socle-front/redux-helpers 等窃取主机敏感信息 漏洞

    NPM组件 @axaclient-socle-front/redux-helpers 等窃取主机敏感信息

    【高危】NPM组件 @axaclient-socle-front/redux-helpers 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 @axaclient-socle-front/redux-helpers 等NPM组件包时会窃取主机的主机名、用户名、IP地址、/etc/passwd 文件等信息并发送到攻击者可控的服务器地址。 MPS编号 MP…

    2025年8月26日
    0

  • Sonatype Nexus Repository 3<3.68.1 任意文件下载漏洞 (CVE-2024-4956)

    漏洞类型 路径遍历 发现时间 2024-05-17 漏洞等级 高危 MPS编号 MPS-acvt-3krg CVE编号 CVE-2024-4956 漏洞影响广度 漏洞危害 OSCS 描述 Sonatype Nexus Repository 3 是开源的制品库,用于存储和管理软件构建制品。 受影响版本中存在路径遍历漏洞,未经身份验证的攻击者可通过构造恶意的 U…

    漏洞 2024年5月18日
    0
  • Adobe Acrobat Reader 代码执行漏洞 (CVE-2023-26369) 漏洞

    Adobe Acrobat Reader 代码执行漏洞 (CVE-2023-26369)

    漏洞类型 输入验证不恰当 发现时间 2023-09-13 漏洞等级 高危 MPS编号 MPS-2023-5421 CVE编号 CVE-2023-26369 漏洞影响广度 广 漏洞危害 OSCS 描述 Adobe Acrobat Reader 是用于打开和使用在 Adobe Acrobat 中创建的 Adobe PDF 的工具。 在Adobe Acrobat …

    2023年9月14日
    0
  • BootCDN 投毒风险 漏洞

    BootCDN 投毒风险

    漏洞类型 内嵌恶意代码 发现时间 2023/6/20 漏洞等级 高危 MPS编号 MPS-zw9i-1xkb CVE编号 – 漏洞影响广度 一般 漏洞危害 OSCS 描述 BootCDN是免费的前端开源项目 CDN 加速服务,通过同步cdnjs仓库,提供了常用javascript组件的CDN服务。多个开发者发现在特定请求中(如特定Referer及…

    2023年8月30日
    0
  • LangChain langchain-experimental 任意代码执行 (CVE-2024-27444) 漏洞

    LangChain langchain-experimental 任意代码执行 (CVE-2024-27444)

    漏洞类型 代码注入 发现时间 2024-02-27 漏洞等级 高危 MPS编号 MPS-1t8v-pu7m CVE编号 CVE-2024-27444 漏洞影响广度 广 漏洞危害 OSCS 描述 LangChain Experimental 在 pal_chain/base.py 中未禁止对特定Python属性的访问,这些属性包括__import__、__su…

    2024年2月27日
    0