Nome do software vulnerável e versões afetadas:

dompdf (versões afetadas não especificadas)

Descrição:

O problema decorre da falta de sanitização no caminho da fonte retornado pela php-svg-lib, o que pode ser explorado quando uma fonte CSS inline é definida. Isso pode levar à deserialização de metadados em um arquivo PHAR por meio do manipulador de URL phar:// em versões do PHP anteriores à 8.0. Em outras versões, isso pode ser usado para realizar uma falsificação de solicitação do lado do servidor (SSRF) por meio de protocolos como ftp, contornando os protocolos autorizados configurados no dompdf. O problema reside na função openFont da biblioteca lib/Cpdf.php, onde a variável $font passada pelo php-svg-lib não é verificada corretamente. Um invasor pode explorar essa vulnerabilidade para chamar URLs arbitrárias com protocolos arbitrários se conseguir forçar o dompdf a analisar um SVG com uma propriedade CSS inline usando uma família de fontes maliciosa.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.