Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python və Wayland da daxil olmaqla bir çox layihələrdə XML formatını təhlil etmək üçün istifadə edilən Expat 2.4.5 kitabxanası beş təhlükəli zəifliyi aradan qaldırır, onlardan dördü potensial olaraq kodunuzun icrasını təşkil etməyə imkan verir. libexpat istifadə edərək tətbiqlərdə xüsusi hazırlanmış XML məlumatlarını emal edərkən. İki zəiflik üçün işləyən istismarlar bildirilir. Siz Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux səhifələrində paylamalarda paket yeniləmələrinin nəşrlərini izləyə bilərsiniz.
Müəyyən edilmiş zəifliklər:
- CVE-2022-25235 - XML-də 2 və 3 baytlıq UTF-8 simvollarının xüsusi formatlaşdırılmış ardıcıllığını emal edərkən kodun icrasına gətirib çıxara bilən (bir istismar var) Unicode simvollarının kodlaşdırılmasının düzgün yoxlanılması səbəbindən bufer daşması. etiket adları.
- CVE-2022-25236 - URI-də ad sahəsi ayırıcı simvollarının "xmlns[:prefix]" atributlarının dəyərlərinə əvəz edilməsi imkanı. Zəiflik sizə təcavüzkar məlumatlarını emal edərkən kodun icrasını təşkil etməyə imkan verir (exploit mövcuddur).
- CVE-2022-25313 Çox sayda açıq mötərizəni ehtiva edən 2 MB-dan böyük fayllarda göründüyü kimi, "doctype" (DTD) blokunu təhlil edərkən yığın tükənməsi baş verir. Ola bilsin ki, zəiflik sistemdə öz kodunun icrasını təşkil etmək üçün istifadə oluna bilər.
- CVE-2022-25315 yalnız 64-bit sistemlərdə baş verən və gigabayt məlumatların işlənməsini tələb edən storeRawNames funksiyasında tam ədəd daşmasıdır. Ola bilsin ki, zəiflik sistemdə öz kodunun icrasını təşkil etmək üçün istifadə oluna bilər.
- CVE-2022-25314, copyString funksiyasında yalnız 64-bit sistemlərdə baş verən və gigabayt məlumatların işlənməsini tələb edən tam ədəd daşmasıdır. Problem xidmətdən imtina ilə nəticələnə bilər.
Mənbə: opennet.ru