Уязвимость format string в Ghostscript замечена в атаках

Уязвимость format string в Ghostscript замечена в атаках

Уязвимость format string в Ghostscript замечена в атаках

Уязвимость класса format string в тулките Ghostscript уже пропатчена, однако ввиду ее широкого распространения, наличия PoC и данных об использовании в атаках пользователям настоятельно рекомендуется обновить пакет до версии 10.03.1.

Интерпретатор Ghostscript позволяет юзерам Windows, Linux, macOS и различных встроенных ОС просматривать, выводить на печать и конвертировать файлы PDF и изображений. Его используют ImageMagick, LibreOffice, GIMP, Inkscape, Scribus, сервер печати CUPS; пакет также предустановлен во многих Linux-дистрибутивах.

Возможность атаки форматной строки (разновидность инъекции кода) в популярном продукте обнаружили исследователи из голландской компании Codean Labs. Соответствующее уведомление было направлено команде Ghostscript в минувшем марте.

Уязвимость, зарегистрированная как CVE-2024-29510, возникла из-за некорректной реализации песочницы –dSAFER. Она по умолчанию включена и по идее должна предотвращать потенциально опасные операции (выполнение команд), однако оказалось, что эту защиту можно обойти, изменив строки формата, передаваемые логическому устройству Uniprint.

В Tenable находку оценили в 6,3 балла CVSS v3 (умеренной опасности), однако некоторые эксперты не согласны с таким вердиктом. Данная уязвимость, как и прошлогодня CVE-2023-36664, позволяет удаленно выполнить любой код, а значит, оценка степени угрозы должна быть выше.

Команда Ghostscript устранила новую проблему в мае, включив патч в состав сборки 10.03.1. В начале текущего месяца Codean Labs опубликовала PoC-эксплойт для Linux (x86-64), и тогда же появились данные об использовании CVE-2024-29510 в атаках. Злоумышленники пытались с помощью файлов EPS (PostScript), замаскированных под JPG, получить шелл-доступ к уязвимым системам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Басманный суд заочно арестовал Сергея Мацоцкого по делу о взятке

Басманный суд Москвы заочно арестовал одного из основателей компании IBS, бывшего члена совета директоров Альфа-банка и «Вымпелкома» Сергея Мацоцкого. Решение принято по ходатайству следствия в рамках уголовного дела о даче взятки в особо крупном размере.

Об этом сообщил «Интерфакс». Подробности уголовного дела официально не раскрываются. По оценке телеграм-канала Mash, Мацоцкому может грозить до 15 лет лишения свободы.

«Постановлением Басманного районного суда города Москвы удовлетворено ходатайство органов предварительного расследования об избрании меры пресечения в виде заключения под стражу в отношении Мацоцкого Сергея Савельевича, обвиняемого в совершении преступлений, предусмотренных ч. 5 ст. 291 УК РФ, меру пресечения в виде заключения под стражу на срок 2 месяца с момента его экстрадиции на территорию Российской Федерации либо с момента его задержания на территории Российской Федерации», — говорится в официальном сообщении судов общей юрисдикции Москвы.

Сергей Мацоцкий — один из основателей ИТ-интегратора IBS. В 2020 году он покинул компанию и создал инвестиционный холдинг «ГС-Инвест». Мацоцкого называют одной из влиятельных фигур в российской ИТ-отрасли. Его состояние оценивается в 14,5 млрд рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru