VM2 JavaScript 沙箱库中存在严重的 RCE 漏洞

admin 2023年6月6日01:22:00评论95 views字数 1207阅读4分1秒阅读模式

VM2 JavaScript 沙箱库中存在严重的 RCE 漏洞 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

热门的 JavaScript 沙箱 VM2 库中存在一个严重的 RCE 漏洞 (CVE-2023-29017)。多款软件使用该哭在虚拟化环境中安全地运行代码。

该 VM2 库旨在 Node.js 服务器的隔离上下文中运行不受信任的代码,它允许部分执行代码并阻止对系统资源或外部数据的越权访问。

VM2 在 NPM 包库中的每月下载量超过1600万次,用于IDE 和代码编辑器、FaaS 解决方案、渗透测试框架、安全工具和多种与 JavaScript 相关的产品。

CVSS 评分10分

CVE-2023-29017 的 CVSS 评分为满分10分,是由韩国科学技术院的研究团队发现的。

研究人员发现,当出现异步传输错误时,被传递给 “Error.prepareStackTrace” 函数的主机对象处理不当。利用该漏洞可导致沙箱防护措施被绕过,并获得对主机的远程代码执行权限。安全公告指出,“威胁行动者可绕过沙箱防护措施,在运行该沙箱的主机上获得远程代码执行权限。”

该漏洞影响 VM2 3.9.14 及更早版本。该漏洞已在新版本 3.9.15 中修复。

利用代码已发布

韩国科学技术院的博士生 Seongil Wi 在 VM2版本发布后,公布了 CVE-2023-29017 利用代码的两个变体。这些 PoC 在主机系统上创建了名为 “flag” 的新文件,证明 VM2 的沙箱防护措施可遭绕过,从而导致攻击者可执行命令,在主机系统上创建任意文件。

2022年10月,VM2 还受另一个严重漏洞 (CVE-2022-36067) 的影响。该漏洞可使攻击者逃逸沙箱环境并在主机系统上运行命令。该漏洞也通过发布新版本的方式迅速得以修复。

VM2 JavaScript 沙箱库中存在严重的 RCE 漏洞

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com


推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

JavaScript 沙箱 vm2修复远程代码执行漏洞

微软详述影响苹果 iOS、iPadOS、macOS 设备的沙箱逃逸漏洞

奇安信代码安全实验室帮助谷歌修复 Chrome 沙箱外高危漏洞,获官方致谢

谷歌修复3个高危 Chrome 沙箱逃逸漏洞,为1人颁发5万美元奖励金

原文链接

https://www.bleepingcomputer.com/news/security/exploit-available-for-critical-bug-in-vm2-javascript-sandbox-library/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

VM2 JavaScript 沙箱库中存在严重的 RCE 漏洞
VM2 JavaScript 沙箱库中存在严重的 RCE 漏洞

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

VM2 JavaScript 沙箱库中存在严重的 RCE 漏洞 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):VM2 JavaScript 沙箱库中存在严重的 RCE 漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月6日01:22:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   VM2 JavaScript 沙箱库中存在严重的 RCE 漏洞https://cn-sec.com/archives/1664813.html

发表评论

匿名网友 填写信息