漏洞描述

iTerm2是世界上最受欢迎的终端之一，深受开发人员欢迎。安全研究人员在对iTerm2进行审查过程中发现了iTerm2的tmux集成功能存在严重的漏洞，禹宏信安建议使用iTerm2的用户及时安装最新补丁，以免遭受黑客攻击。

漏洞编号

CVE-2019-9535

漏洞危害

当攻击者可以在用户的终端产生输出时（如ssh、curl等存在信息返回的情况下），攻击者可以在用户的计算机上执行命令。

漏洞等级

高危
受影响版本

iTerm2 3.3.5之前的所有版本均受漏洞影响。

修复方案

升级iTerm2到3.3.6版本。