Identificada como CVE-2023-41330 y con una calificación CVSS de 9.8, esta vulnerabilidad afecta a Snappy, la cual es una biblioteca de PHP que simplifica la generación de miniaturas, capturas de pantalla y documentos PDF a partir de URL o páginas HTML, basadas en WebKit: wkhtmltopdf y wkhtmltoimage.
- CVE-2023-41330: afecta a los contenedores PHP, incluido el utilizado en Snappy, dado que, no hacen diferencia entre letras mayúsculas y minúsculas. El parche desarrollado para solucionar la vulnerabilidad inicial solo rastreaba la cadena phar:// en minúsculas, lo que la dejaba expuesta a una PHAR:// en mayúsculas.
Si esta vulnerabilidad llega a ser explotada con éxito, se desencadenarían consecuencias sumamente perjudiciales como ejecución de código de manera arbitraria o acceso sin limitaciones al sistema de archivos subyacente.
Productos Afectados
Todas las versiones hasta la 1.4.2.
Solución
Actualizar a la versión de Snappy 1.4.3.
Recomendacion
Para aquellos que no pueden actualizar inmediatamente a la versión parcheada, una solución sugerida es mantener un control estricto sobre los datos del usuario enviados a la función » AbstractGenerator->generate(…) «.
Referencias: