漏洞描述
iTerm2是世界上最受欢迎的终端之一,深受开发人员欢迎。安全研究人员在对iTerm2进行审查过程中发现了iTerm2的tmux集成功能存在严重的漏洞,禹宏信安建议使用iTerm2的用户及时安装最新补丁,以免遭受黑客攻击。
漏洞编号
CVE-2019-9535
漏洞危害
当攻击者可以在用户的终端产生输出时(如ssh、curl等存在信息返回的情况下),攻击者可以在用户的计算机上执行命令。
漏洞等级
高危
受影响版本
iTerm2 3.3.5之前的所有版本均受漏洞影响。
修复方案
升级iTerm2到3.3.6版本。