Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04470

Опубликовано: 21 фев. 2024
Источник: fstec
CVSS3: 6.8
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость библиотеки анализа и рендеринга файлов векторной графики php-svg-lib связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при недостаточной проверке значения fontName

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

php-svg-lib

Версия ПО

до 0.5.2 (php-svg-lib)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/dompdf/php-svg-lib/security/advisories/GHSA-f3qr-qr4x-j273

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00112
Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-25117

CVSS3: 6.8
nvd
больше 1 года назад

php-svg-lib is a scalable vector graphics (SVG) file parsing/rendering library. Prior to version 0.5.2, php-svg-lib fails to validate that font-family doesn't contain a PHAR url, which might leads to RCE on PHP < 8.0, and doesn't validate if external references are allowed. This might leads to bypass of restrictions or RCE on projects that are using it, if they do not strictly revalidate the fontName that is passed by php-svg-lib. The `Style::fromAttributes(`), or the `Style::parseCssStyle()` should check the content of the `font-family` and prevents it to use a PHAR url, to avoid passing an invalid and dangerous `fontName` value to other libraries. The same check as done in the `Style::fromStyleSheets` might be reused. Libraries using this library as a dependency might be vulnerable to some bypass of restrictions, or even remote code execution, if they do not double check the value of the `fontName` that is passed by php-svg-lib. Version 0.5.2 contains a fix for this issue.

debian логотип

CVE-2024-25117

CVSS3: 6.8
debian
больше 1 года назад

php-svg-lib is a scalable vector graphics (SVG) file parsing/rendering ...

github логотип

GHSA-f3qr-qr4x-j273

CVSS3: 6.8
github
больше 1 года назад

php-svg-lib lacks path validation on font through SVG inline styles

EPSS

Процентиль: 31%
0.00112
Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2