PT-2024-36829 · Unknown+3 · Tc-Lib-Pdf-Font+3

Publicado

2024-12-27

Atualizado

2025-08-21

CVE-2024-56520

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do software vulnerável e versões afetadas

Versões do tc-lib-pdf-font anteriores à 2.6.4

Versões do TCPDF anteriores à 6.8.0

Descrição

O problema está relacionado ao tratamento incorreto de fontes, especificamente à análise incorreta do FontBBox para fontes Type 1 e TrueType. Esse problema afeta o gerenciamento de fontes no software afetado.

Recomendações

Para versões do tc-lib-pdf-font anteriores à 2.6.4, atualize para a versão 2.6.4 ou posterior para resolver o problema.

Para versões do TCPDF anteriores à 6.8.0, atualize para a versão 6.8.0 ou posterior para resolver o problema.

Como solução temporária, considere restringir o uso de fontes Type 1 e TrueType no software afetado até que um patch esteja disponível.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

BDU:2025-10829

CVE-2024-56520

DLA-4199-1

DSA-5933-1

GHSA-GRHH-R4JJ-8JH7

Produtos afetados

Debian

Red Os

Tcpdf

Tc-Lib-Pdf-Font

PT-2024-36829 · Unknown+3 · Tc-Lib-Pdf-Font+3

CVE-2024-56520

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 24