GHSA-grhh-r4jj-8jh7

Опубликовано: 27 дек. 2024

Источник: github

Github: Прошло ревью

Описание

tecnickcom/tc-lib-pdf-font mishandles fonts

An issue was discovered in tc-lib-pdf-font before 2.6.4, as used in TCPDF before 6.8.0 and other products. Fonts are mishandled, e.g., FontBBox for Type 1 and TrueType fonts is misparsed.

Ссылки

Пакеты

Наименование

tecnickcom/tc-lib-pdf-font

composer

Затронутые версииВерсия исправления

< 2.6.4

2.6.4

EPSS

Процентиль: 39%

0.00173

Низкий

CVE ID

CVE-2024-56520

Связанные уязвимости

CVE-2024-56520

CVSS3: 7.3

ubuntu

около 1 года назад

An issue was discovered in tc-lib-pdf-font before 2.6.4, as used in TCPDF before 6.8.0 and other products. Fonts are mishandled, e.g., FontBBox for Type 1 and TrueType fonts is misparsed.

CVE-2024-56520

CVSS3: 7.3

nvd

около 1 года назад

An issue was discovered in tc-lib-pdf-font before 2.6.4, as used in TCPDF before 6.8.0 and other products. Fonts are mishandled, e.g., FontBBox for Type 1 and TrueType fonts is misparsed.

CVE-2024-56520

CVSS3: 7.3

debian

около 1 года назад

An issue was discovered in tc-lib-pdf-font before 2.6.4, as used in TC ...

BDU:2025-10829

CVSS3: 7.3

fstec

около 1 года назад

Уязвимость компонента tc-lib-pdf-font PHP-класса для генерации PDF-документов TCPDF, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

ROS-20250821-08

CVSS3: 7.5

redos

5 месяцев назад

Множественные уязвимости php-tcpdf

EPSS

Процентиль: 39%

0.00173

Низкий

CVE ID

CVE-2024-56520