PT-2024-36831 · Tcpdf+2 · Tcpdf+2

Publicado

2024-12-27

·

Atualizado

2025-08-21

·

CVE-2024-56522

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do TCPDF anteriores à 6.8.0
Descrição
Foi detectada uma falha na função unserializeTCPDFtag, que utiliza uma comparação fraca (!=) e não emprega uma função de tempo constante para comparar os hashes das tags do TCPDF. Isso pode potencialmente levar a problemas de segurança.
Recomendações
Para versões anteriores à 6.8.0, atualize para a versão 6.8.0 ou posterior para resolver o problema. Como solução temporária, considere desativar a função unserializeTCPDFtag até que um patch esteja disponível.

Exploit

Correção

DoS

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2025-10830
CVE-2024-56522
DLA-4199-1
DSA-5933-1
GHSA-W95C-7994-GHPR
MGASA-2025-0059

Produtos afetados

Debian
Red Os
Tcpdf