t04ndv
Moderator
-
02/02/2021
-
18
-
85 bài viết
Lỗ hổng RCE nghiêm trọng được tìm thấy trong thư viện Dompdf phổ biến
Một lỗ hổng an ninh nghiêm trọng được tiết lộ trong thư viện mã nguồn mở Dompdf PHP - công cụ chuyển đổi HTML sang PDF. Khai thác thành công lỗ hổng có thể dẫn đến thực thi mã từ xa trên máy chủ mục tiêu.
Nhà phát triển Bsweeney cho biết: “Kẻ tấn công có thể khai thác lỗ hổng để gọi URL tùy ý bằng các giao thức bất kỳ, nếu chúng có thể cung cấp tệp SVG cho dompdf. Trong các phiên bản PHP từ 8.0.0 trở về trước, lỗ hổng dẫn đến việc hủy xác thực tùy ý, điều này ít nhất sẽ dẫn đến việc xóa tệp và thực thi mã từ xa, tùy thuộc vào các lớp có sẵn".
Lỗ hổng với mã định danh CVE-2023-23924 (CVSS:10), ảnh hưởng tới tất cả các phiên bản của thư viện từ 2.0.1 trở xuống và đã được vá trong phiên bản 2.0.2.
“Có thể bỏ qua xác thực URI trên dompdf 2.0.1 khi phân tích cú pháp SVG bằng cách chuyển <image> các thẻ có chữ hoa. Điều này dẫn đến việc hủy xác thực đối tượng tùy ý trên PHP < 8, thông qua phar trình bao bọc URL” - Bsweeney cho biết thêm.
Một PoC để kích hoạt CVE-2023-23924:
Người dùng dompdf nên cập nhật lên phiên bản 2.0.2 càng sớm càng tốt.
Nhà phát triển Bsweeney cho biết: “Kẻ tấn công có thể khai thác lỗ hổng để gọi URL tùy ý bằng các giao thức bất kỳ, nếu chúng có thể cung cấp tệp SVG cho dompdf. Trong các phiên bản PHP từ 8.0.0 trở về trước, lỗ hổng dẫn đến việc hủy xác thực tùy ý, điều này ít nhất sẽ dẫn đến việc xóa tệp và thực thi mã từ xa, tùy thuộc vào các lớp có sẵn".
Lỗ hổng với mã định danh CVE-2023-23924 (CVSS:10), ảnh hưởng tới tất cả các phiên bản của thư viện từ 2.0.1 trở xuống và đã được vá trong phiên bản 2.0.2.
“Có thể bỏ qua xác thực URI trên dompdf 2.0.1 khi phân tích cú pháp SVG bằng cách chuyển <image> các thẻ có chữ hoa. Điều này dẫn đến việc hủy xác thực đối tượng tùy ý trên PHP < 8, thông qua phar trình bao bọc URL” - Bsweeney cho biết thêm.
Một PoC để kích hoạt CVE-2023-23924:
Người dùng dompdf nên cập nhật lên phiên bản 2.0.2 càng sớm càng tốt.
Theo Security Online
Chỉnh sửa lần cuối bởi người điều hành: