Lỗ hổng RCE nghiêm trọng được tìm thấy trong thư viện Dompdf phổ biến

t04ndv

Moderator
02/02/2021
18
85 bài viết
Lỗ hổng RCE nghiêm trọng được tìm thấy trong thư viện Dompdf phổ biến
Một lỗ hổng an ninh nghiêm trọng được tiết lộ trong thư viện mã nguồn mở Dompdf PHP - công cụ chuyển đổi HTML sang PDF. Khai thác thành công lỗ hổng có thể dẫn đến thực thi mã từ xa trên máy chủ mục tiêu.

dompdf.png

Nhà phát triển Bsweeney cho biết: “Kẻ tấn công có thể khai thác lỗ hổng để gọi URL tùy ý bằng các giao thức bất kỳ, nếu chúng có thể cung cấp tệp SVG cho dompdf. Trong các phiên bản PHP từ 8.0.0 trở về trước, lỗ hổng dẫn đến việc hủy xác thực tùy ý, điều này ít nhất sẽ dẫn đến việc xóa tệp và thực thi mã từ xa, tùy thuộc vào các lớp có sẵn".

Lỗ hổng với mã định danh CVE-2023-23924 (CVSS:10), ảnh hưởng tới tất cả các phiên bản của thư viện từ 2.0.1 trở xuống và đã được vá trong phiên bản 2.0.2.

Có thể bỏ qua xác thực URI trên dompdf 2.0.1 khi phân tích cú pháp SVG bằng cách chuyển <image> các thẻ có chữ hoa. Điều này dẫn đến việc hủy xác thực đối tượng tùy ý trên PHP < 8, thông qua phar trình bao bọc URL” - Bsweeney cho biết thêm.

Một PoC để kích hoạt CVE-2023-23924:

POC.png

Người dùng dompdf nên cập nhật lên phiên bản 2.0.2 càng sớm càng tốt.

 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên