PT-2021-6745 · Smarty+2 · Smarty+2

Highwisskid

·

Publicado

2021-03-30

·

Atualizado

2022-12-08

·

CVE-2021-29454

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Smarty anteriores à 3.1.42 e à 4.0.2
Descrição
O problema está relacionado ao tratamento incorreto da geração de código no mecanismo de modelos Smarty para PHP. Isso permite que os autores de modelos executem código PHP arbitrário criando uma string matemática maliciosa. Se uma string matemática for passada como dados fornecidos pelo usuário para a função matemática, usuários externos poderão executar código PHP arbitrário criando uma string matemática maliciosa.
Recomendações
Para resolver o problema, os usuários devem atualizar para a versão 3.1.42 ou 4.0.2 para receber um patch.
Como solução alternativa temporária, considere restringir o uso da função math para minimizar o risco de exploração.
Evite usar dados fornecidos pelo usuário na função math até que o problema seja resolvido.

Exploit

Correção

Special Elements Injection

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-94

Identificadores relacionados

BDU:2022-02129
CVE-2021-29454
DLA-2995-1
DSA-5151-1
GHSA-29GP-2C3M-3J6M
MGASA-2022-0127
USN-5348-1
USN-5348-2
USN-5348-3

Produtos afetados

Linuxmint
Smarty
Ubuntu