Уязвимости в библиотеката Expat, които водят до изпълнение на код при обработка на XML данни

Expat 2.4.5, библиотека, използвана за XML парсиране в много проекти, включително Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python и Wayland, е отстранила пет сериозни уязвимости, четири от които потенциално позволяват изпълнение на код при обработка на специално създадени XML данни в приложения, използващи libexpat. За две от тези уязвимости са докладвани работещи експлойти. Можете да следите изданията на актуализации на пакети за дистрибуции на тези страници: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo и Arch Linux.

Идентифицирани уязвимости:

• CVE-2022-25235 - Препълване на буфера поради неправилна проверка на Unicode кодирането на символите, което може да доведе (експлоатира) до изпълнение на код при обработка на специално създадени поредици от 2- и 3-байтови UTF-8 символи в XML имена на тагове.
• CVE-2022-25236 – Възможност за заместване на символи за разделяне на именни пространства в стойностите на атрибутите "xmlns[:prefix]" в URI адресите. Тази уязвимост позволява изпълнение на код при обработка на данни от нападателя (експлоатираща).
• CVE-2022-25313 – Изчерпване на стека при анализиране на блок от тип документ (DTD), което се случва във файлове, по-големи от 2 MB, които съдържат много голям брой отварящи скоби. Възможно е тази уязвимост да се използва за изпълнение на произволен код в системата.
• CVE-2022-25315 е целочислено препълване във функцията storeRawNames, което засяга само 64-битови системи и изисква обработка на гигабайти данни. Възможно е тази уязвимост да бъде използвана за изпълнение на произволен код в системата.
• CVE-2022-25314 е целочислено препълване във функцията copyString, което засяга само 64-битови системи и изисква обработка на гигабайти данни. Тази уязвимост може да доведе до отказ на услуга.
  
  Източник: opennet.ru