Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20250821-08

Опубликовано: 21 авг. 2025
Источник: redos

Описание

Множественные уязвимости php-tcpdf

Наименование уязвимого пакета

php-tcpdf

Пакет обновления

php-tcpdf-0:6.10.0-1.el7.noarch

Версия уязвимого пакета младше

6.10.0-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета php-tcpdf или Установить обновление для пакета(ов) php-tcpdf

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

21.08.2025

CVE-2024-22640

Идентификатор БДУ ФСТЭК России:

BDU:2025-10860

Описание уязвимости:

Уязвимость PHP-библиотеки TCPDF связана с неэффективной сложностью регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2024-22641

Идентификатор БДУ ФСТЭК России:

BDU:2025-10861

Описание уязвимости:

Уязвимость PHP-библиотеки TCPDF связана с недостаточной проверкой входных данных при анализе ненадёжных SVG-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2024-32489

Идентификатор БДУ ФСТЭК России:

BDU:2025-10862

Описание уязвимости:

Уязвимость PHP-библиотеки TCPDF связана с неправильно обработкой вызовова, использующие синтаксис HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

6.1 Medium

CVSS3

6.4 Medium

CVSS2

CVE-2024-51058

Идентификатор БДУ ФСТЭК России:

BDU:2025-10863

Описание уязвимости:

Уязвимость PHP-библиотеки TCPDF связана с чтением произвольных файлов из файловой системы сервера через тег src. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

6.2 Medium

CVSS3

4.9 Medium

CVSS2

CVE-2024-56519

Идентификатор БДУ ФСТЭК России:

BDU:2025-10828

Описание уязвимости:

Уязвимость PHP-библиотеки TCPDF связана с отсутствием очистки атрибута font-family SVG. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

6.2 Medium

CVSS3

4.9 Medium

CVSS2

CVE-2024-56520

Идентификатор БДУ ФСТЭК России:

BDU:2025-10829

Описание уязвимости:

Уязвимость PHP-библиотеки TCPDF связана с неправильной обработкой шрифтов, например, FontBBox для шрифтов Type 1 и TrueType. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

7.3 High

CVSS3

7.5 High

CVSS2

CVE-2024-56522

Идентификатор БДУ ФСТЭК России:

BDU:2025-10830

Описание уязвимости:

Уязвимость PHP-библиотеки TCPDF связана с некорректным сравнением в unserializeTCPDFtag при обработке хэшей тегов TCPDF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2024-56527

Идентификатор БДУ ФСТЭК России:

BDU:2025-10864

Описание уязвимости:

Уязвимость PHP-библиотеки TCPDF связана с недостаточной очисткой предоставленных пользователем данных при отображении сообщений об ошибках. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

7.5 High

CVSS3

7.8 High

CVSS2