Vulnerabilidad RCE en la biblioteca PHP Snappy

Identificada como CVE-2023-41330 y con una calificación CVSS de 9.8, esta vulnerabilidad afecta a Snappy, la cual es una biblioteca de PHP que simplifica la generación de miniaturas, capturas de pantalla y documentos PDF a partir de URL o páginas HTML, basadas en WebKit: wkhtmltopdf y wkhtmltoimage.

  •  CVE-2023-41330: afecta a los contenedores PHP, incluido el utilizado en Snappy, dado que, no hacen diferencia entre letras mayúsculas y minúsculas. El parche desarrollado para solucionar la vulnerabilidad inicial solo rastreaba la cadena phar:// en minúsculas, lo que la dejaba expuesta a una PHAR:// en mayúsculas.

Si esta vulnerabilidad llega a ser explotada con éxito, se desencadenarían consecuencias sumamente perjudiciales como ejecución de código de manera arbitraria o acceso sin limitaciones al sistema de archivos subyacente.

Productos Afectados

Todas las versiones hasta la 1.4.2.

Solución

Actualizar a la versión de Snappy 1.4.3.

Recomendacion

Para aquellos que no pueden actualizar inmediatamente a la versión parcheada, una solución sugerida es mantener un control estricto sobre los datos del usuario enviados a la función » AbstractGenerator->generate(…) «.

Referencias: