PT-2024-19517 · Tcpdf+2 · Tcpdf+2
Zunak
·
Publicado
2024-05-28
·
Atualizado
2025-08-21
·
CVE-2024-22641
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões 6.6.5 e anteriores do TCPDF
Descrição
O problema surge ao analisar um arquivo SVG não confiável, levando a uma condição de ReDoS (Negação de Serviço por Expressões Regulares). Isso ocorre devido ao tratamento ineficiente de expressões regulares na biblioteca TCPDF, especificamente quando ela encontra arquivos SVG criados com intenção maliciosa. A condição ReDoS pode fazer com que o aplicativo consuma recursos excessivos, resultando em um estado de negação de serviço.
Recomendações
Para as versões 6.6.5 e anteriores do TCPDF, considere atualizar para uma versão que corrija esse problema, já que não há solução alternativa específica disponível para essas versões.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Red Os
Tcpdf