Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong thư viện mã nguồn mở Dompdf PHP. Nếu khai thác thành công lỗ hổng này, có thể dẫn đến thực thi mã từ xa trên máy chủ mục tiêu.
Nhà phát triển Bsweeney cho biết: “Kẻ tấn công có thể khai thác lỗ hổng để gọi URL tùy ý bằng các giao thức tùy ý, nếu chúng có thể cung cấp tệp SVG cho dompdf. Trong các phiên bản PHP từ 8.0.0 trở về trước, lỗ hổng dẫn đến việc hủy xác thực tùy ý, điều này ít nhất sẽ dẫn đến việc xóa tệp tùy ý và thực thi mã từ xa, tùy thuộc vào các lớp có sẵn”.
Lỗ hổng có mã định danh CVE-2023-23924 (điểm CVSS: 10), ảnh hưởng đến tất cả các phiên bản của thư viện, bao gồm cả phiên bản 2.0.1 trở xuống và đã được xử lý trong phiên bản 2.0.2
Bsweeney cho biết thêm. “Có thể bỏ qua xác thực URI trên dompdf 2.0.1 khi phân tích cú pháp SVG bằng cách chuyển <image> các thẻ có chữ hoa. Điều này dẫn đến việc hủy xác thực đối tượng tùy ý trên PHP < 8, thông qua phar trình bao bọc URL”
Một PoC để kích hoạt CVE-2023-23924 rất dễ dàng
Người dùng nên cập nhật lên phiên bản 2.0.2 càng sớm càng tốt.