漏洞概述 漏洞名称: gpsprof gnuplot 命令注入漏洞 漏洞描述: 通过攻击者控制的 GPS 元数据,可以在 gnuplot 中注入命令。具体表现为在生成的 gnuplot 脚本中,双引号内的标题字符串仍然会被解释为 gnuplot 命令,从而导致命令执行。 影响范围 受影响组件: gpsprof 工具 触发条件: 当生成的 gnuplot 脚本被渲染时,如果标题字符串中包含特殊字符(如反引号),则可能触发命令注入。 修复方案 修复措施: - 修复了引号突破变体。 - 确保在生成的 gnuplot 脚本中,双引号内的标题字符串不会被解释为命令。 - 在 git master 分支上进行了修复,并在测试中验证了修复效果。 POC 代码 评论摘要 Gary E. Miller: 确认了修复措施,并感谢了帮助。 Wade Sparks (VulnCheck): 报告了原始问题,并确认修复有效。