一、 漏洞 CVE-2023-50251 基础信息
漏洞标题
php-svg-lib可能在解析SVG文档时由于无限回溯造成DDoS
来源:AIGC 神龙大模型
漏洞描述信息
php-svg-lib 是一个 SVG 文件解析/渲染库。在 0.5.1 版本之前,当解析 SVG 文档中的 `use` 标签传递的属性时,攻击者可能会导致系统进入无限递归。根据系统配置和攻击模式,这可能会耗尽执行进程和/或服务器自身的内存。攻击者向系统发送多个请求来渲染上述负载,可能会导致资源耗尽,以至于系统无法处理 incoming 请求。0.5.1 版本包含解决这个问题的补丁。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
未经控制的递归
来源:AIGC 神龙大模型
漏洞标题
php-svg-lib possible DoS caused by infinite recursion when parsing SVG document
来源:美国国家漏洞数据库 NVD
漏洞描述信息
php-svg-lib is an SVG file parsing / rendering library. Prior to version 0.5.1, when parsing the attributes passed to a `use` tag inside an svg document, an attacker can cause the system to go to an infinite recursion. Depending on the system configuration and attack pattern this could exhaust the memory available to the executing process and/or to the server itself. An attacker sending multiple request to a system to render the above payload can potentially cause resource exhaustion to the point that the system is unable to handle incoming request. Version 0.5.1 contains a patch for this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
未经控制的递归
来源:美国国家漏洞数据库 NVD
漏洞标题
php-svg-lib 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
php-svg-lib是dompdf开源的一个 SVG 文件解析/渲染库。 php-svg-lib 0.5.1 之前版本存在安全漏洞,该漏洞源于当解析传递给 svg 文档内的 use标签的属性时,可能会导致系统进入无限递归,耗尽可用的内存。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-50251 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-50251 的情报信息