Vulnerabilidad en Symfony1 (CVE-2024-28859)

Symfony1 es una bifurcación comunitaria de Symfony 1.4 con DIC, mejoras en los formularios, el último Swiftmailer, mejor rendimiento, compatible con compositor y soporte para PHP 8. Symfony 1 tiene una cadena de gadgets debido a la dependencia vulnerable de Swift Mailer que permitiría a un atacante obtener la ejecución remota de código si un desarrollador deserializa la entrada del usuario en su proyecto. Esta vulnerabilidad no presenta una amenaza directa, pero es un vector que permitirá la ejecución remota de código si un desarrollador deserializa datos del usuario que no son de confianza. Symfony 1 depende de Swift Mailer, que se incluye de forma predeterminada en el directorio de proveedores en la instalación predeterminada desde 1.3.0. Las clases de Swift Mailer implementan algunos métodos `__destruct()`. Estos métodos se llaman cuando php destruye el objeto en la memoria. Sin embargo, es posible incluir cualquier tipo de objeto en `$this->_keys` para que PHP acceda a otras propiedades de matriz/objeto distintas a las previstas por el desarrollador. En particular, es posible abusar del acceso a la matriz que se activa en foreach($this->_keys...) para cualquier clase que implemente la interfaz ArrayAccess. Esto puede permitir a un atacante ejecutar cualquier comando PHP que conduzca a la ejecución remota de código. Este problema se solucionó en la versión 1.5.18. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.