TCPDF یک نرمافزار رایگان و متنباز کلاس PHP برای تولید اسناد PDF است. یک آسیبپذیری با شناسه CVE-2024-22640 در این نرمافزار کشف شده است که مربوط به نحوه تجزیه صفحات HTML است. به طور خاص، اگر یک صفحه HTML جعلی حاوی مولفه رنگ دستکاری شده باشد، میتواند آسیبپذیری ReDoS را ایجاد کند. ReDoS یا Regular Expression Denial of Service، زمانی رخ میدهد که یک عبارت معمولی در یک نرمافزار به طور غیرمنتظرهای طول میکشد تا رشتههای ورودی مشخصی را ارزیابی کند و باعث انکار سرویس به دلیل استفاده بیش از حد از CPU یا حافظه شود.
محصولات تحت تأثیر
این آسیبپذیری نسخه 6.6.5 و تمامی نسخههای قبلی را تحت تأثیر قرار میدهد.
منبع خبر:
- 56