Уязвимость format string в Ghostscript замечена в атаках

Татьяна Никитина 09 Июля 2024 - 18:49

...

Уязвимость format string в Ghostscript замечена в атаках

Уязвимость класса format string в тулките Ghostscript уже пропатчена, однако ввиду ее широкого распространения, наличия PoC и данных об использовании в атаках пользователям настоятельно рекомендуется обновить пакет до версии 10.03.1.

Интерпретатор Ghostscript позволяет юзерам Windows, Linux, macOS и различных встроенных ОС просматривать, выводить на печать и конвертировать файлы PDF и изображений. Его используют ImageMagick, LibreOffice, GIMP, Inkscape, Scribus, сервер печати CUPS; пакет также предустановлен во многих Linux-дистрибутивах.

Возможность атаки форматной строки (разновидность инъекции кода) в популярном продукте обнаружили исследователи из голландской компании Codean Labs. Соответствующее уведомление было направлено команде Ghostscript в минувшем марте.

Уязвимость, зарегистрированная как CVE-2024-29510, возникла из-за некорректной реализации песочницы –dSAFER. Она по умолчанию включена и по идее должна предотвращать потенциально опасные операции (выполнение команд), однако оказалось, что эту защиту можно обойти, изменив строки формата, передаваемые логическому устройству Uniprint.

В Tenable находку оценили в 6,3 балла CVSS v3 (умеренной опасности), однако некоторые эксперты не согласны с таким вердиктом. Данная уязвимость, как и прошлогодня CVE-2023-36664, позволяет удаленно выполнить любой код, а значит, оценка степени угрозы должна быть выше.

Команда Ghostscript устранила новую проблему в мае, включив патч в состав сборки 10.03.1. В начале текущего месяца Codean Labs опубликовала PoC-эксплойт для Linux (x86-64), и тогда же появились данные об использовании CVE-2024-29510 в атаках. Злоумышленники пытались с помощью файлов EPS (PostScript), замаскированных под JPG, получить шелл-доступ к уязвимым системам.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Яков Шпунт 25 Сентября 2024 - 12:57

Android Общее Google

Суд в Аргентине обязал Google удалить Magis TV с Android-устройств граждан

Аргентинский суд обязал Google удалить с устройств на базе Android приложения с поддержкой Magis TV. Данная мера была принята в дополнение к блокировке 69 доменов, связанных с данным сервисом, который преследуют по всему миру за нарушение авторских прав.

Данное решение было опубликовано 13 сентября. Обозреватель онлайн-издания TorrentFreak Энди Максвелл связал его с «Операцией 404», которую ведут органы власти латиноамериканских стран против Magis TV – OTT-сервиса, который базируется, предположительно, в Китае и предоставляет по подписочной модели доступ к подборкам медиаконтента по очень низким ценам.

Сервис обвиняют в нарушении прав прежде всего со стороны национальных футбольных лиг Аргентины и Бразилии. Основная клиентская база Magis TV располагается в испано- и португалоговорящих странах. Компания ESET также обвиняла Magis TV в злонамеренной активности.

Согласно решению суда, которое вынес судья Эстебан Россильони, Google обязан «принять необходимые технические средства для немедленной деинсталляции с систем Android, которые находятся на территории Аргентинской Республики (которые могут быть проверены по IP-адресами, присвоенными стране), приложение Magis TV».

Как заявил прокурор Александро Муссо, данное решение принималось в расчете на то, схожий вердикт вынесут судебные власти других стран, у которых аналогичные проблемы. Тем более, по мнению Энди Максвелла, борьба с онлайн-пиратством является высоко глобализированным процессом.

«Это решение аргентинских властей после расследования прокурора Муссо, основанного на доказательствах, представленных Alianza, представляет собой глобальный пример в борьбе с пиратством и кражей аудиовизуального контента», — отметил президент испанской LaLiga Хавьер Тебас.

LaLiga также борется с Magis TV, и еще в 2022 году суд первой инстанции принял решение обязать Google «препятствовать работе незаконных приложений». Однако процесс продолжается.

Энди Максвелл, однако, обратил внимание на то, что Magis TV распространяется не через Google Play. Его устанавливают локально, обычно на телеприставки. К слову, в рамках «Операции 404» правоохранительные органы провели аресты продавцов телеприставок с установленным Magis TV в Бразилии и Аргентине. Плюс ко всему, авторы могут переработать приложение, однако Алехандро Муссо заявил, что и новый вариант будет запрещен.

В Google заявили, что «изучают» решение аргентинского суда.