Уязвимости PHP

28 марта 2019
91

ИБ-специалисты обнаружили серьезную уязвимость в одной из популярнейших PHP-библиотек для создания файлов PDF, TCPDF. Наряду с mPDF и FPDF эта библиотека повсеместно применяется для конвертации HTML в PDF или создания PDF-файлов «на лету». Так, TCPDF можно найти в составе многих CMS, плагинов, тем, CRM и HRM, во множестве веб-приложений, связанных с PDF, и так далее.

ИБ-специалисты обнаружили серьезную уязвимость в одной из популярнейших PHP-библиотек для создания файлов PDF, TCPDF. Наряду с mPDF и FPDF эта библиотека повсеместно применяется для конвертации HTML в PDF или создания PDF-файлов «на лету». Так, TCPDF можно найти в составе многих CMS, плагинов, тем, CRM и HRM, во множестве веб-приложений, связанных с PDF, и так далее.

Уязвимость позволяет атакующему выполнить произвольный код на уязвимом сайте или в веб-приложении, что в теории может позволить злоумышленнику установить контроль над системой.

В сущности, эта проблема является вариацией другой уязвимости. Она была обнаружена во время тестирования различных PHP-приложений на предмет уязвимости перед новой проблемой десериализации, о которой стало известно летом 2018 года.

На этой неделе стало известно о новой проблему сериализации (CVE-2018-17057), затрагивающую TCPDF, проблему можно эксплуатировать двумя способами. Все сводится к тому, что библиотеке нужно передать специально «подправленные» данные, содержащие вредоносный код. В первом случае требуется, чтобы уязвимый сайт позволял пользователю участвовать в создании файла PDF, то есть давал возможность редактировать имена и прочие детали. Во втором случае нужно, чтобы сайт также был уязвим перед атаками через XSS-уязвимости, то есть атакующий должен иметь возможность поместить вредоносный код в исходный HTML, который затем обработает TCPDF.

Пользователям следует обновиться как минимум до версии 6.2.22. Дело в том, что с релизом версии 6.2.20, исправляя баг, разработчики случайно вновь открыли свою библиотеку для уязвимости. В версии 6.2.22 наконец были устранены обе эти проблемы.

#php, #TCPDF, #CVE, #XSS, #cms, #CRM

Автор

#7Synergy

image

Профиль
Изменить информацию о себе
Компании
Изменить информацию о компаниях и спецпредложениях
Подарки партнеров
Скидки на сервисы для бизнеса
Москва
Алтайский край
Амурская обл
Архангельская обл
Астраханская обл
Белгородская обл
Брянская обл
Владимирская обл
Волгоградская обл
Вологодская обл
Воронежская обл
Еврейская АО
Забайкальский край
Ивановская обл
Иркутская обл
Кабардино-Балкарская респ
Калининградская обл
Калужская обл
Камчатский край
Карачаево-Черкесская респ
Кемеровская обл
Кировская обл
Костромская обл
Краснодарский край
Красноярский край
Курганская обл
Курская обл
Ленинградская обл
Липецкая обл
Московская обл
Мурманская обл
Нижегородская обл
Новгородская обл
Новосибирская обл
Омская обл
Оренбургская обл
Орловская обл
Пензенская обл
Пермский край
Приморский край
Псковская обл
Респ Адыгея
Респ Алтай
Респ Башкортостан
Респ Бурятия
Респ Дагестан
Респ Карелия
Респ Коми
Респ Марий Эл
Респ Мордовия
Респ Саха
Респ Северная Осетия - Алания
Респ Татарстан
Респ Тыва (Тува)
Респ Хакасия
Ростовская обл
Рязанская обл
Самарская обл
Саратовская обл
Сахалинская обл
Свердловская обл
Смоленская обл
Ставропольский край
Тамбовская обл
Тверская обл
Томская обл
Тульская обл
Тюменская обл
Удмуртская Респ
Ульяновская обл
Хабаровский край
Ханты-Мансийский АО
Челябинская обл
Чеченская респ
Чувашская респ
Ямало-Ненецкий АО
Ярославская обл
Ваш город Москва?
Да