CVE-2024-56520

Опубликовано: 27 дек. 2024

Источник: debian

Описание

An issue was discovered in tc-lib-pdf-font before 2.6.4, as used in TCPDF before 6.8.0 and other products. Fonts are mishandled, e.g., FontBBox for Type 1 and TrueType fonts is misparsed.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
tcpdf	fixed	6.8.0+dfsg-1		package

Примечания

Fixed by: https://github.com/tecnickcom/TCPDF/commit/a0a02efe487cc39bd5223359e916dbeafb5cd6fe (6.8.0)

Связанные уязвимости

CVE-2024-56520

CVSS3: 7.3

ubuntu

около 1 года назад

An issue was discovered in tc-lib-pdf-font before 2.6.4, as used in TCPDF before 6.8.0 and other products. Fonts are mishandled, e.g., FontBBox for Type 1 and TrueType fonts is misparsed.

CVE-2024-56520

CVSS3: 7.3

nvd

около 1 года назад

An issue was discovered in tc-lib-pdf-font before 2.6.4, as used in TCPDF before 6.8.0 and other products. Fonts are mishandled, e.g., FontBBox for Type 1 and TrueType fonts is misparsed.

GHSA-grhh-r4jj-8jh7

github

около 1 года назад

tecnickcom/tc-lib-pdf-font mishandles fonts

BDU:2025-10829

CVSS3: 7.3

fstec

около 1 года назад

Уязвимость компонента tc-lib-pdf-font PHP-класса для генерации PDF-документов TCPDF, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

ROS-20250821-08

CVSS3: 7.5

redos

5 месяцев назад

Множественные уязвимости php-tcpdf