Уязвимости в библиотеката Expat, които водят до изпълнение на код при обработка на XML данни

Библиотеката Expat 2.4.5, използвана за анализиране на XML формата в много проекти, включително Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python и Wayland, елиминира пет опасни уязвимости, четири от които потенциално ви позволяват да организирате изпълнението на вашите код при обработка на специално проектирани XML данни в приложения, използващи libexpat. За две уязвимости се съобщава за работещи експлойти. Можете да следите публикациите на актуализации на пакети в дистрибуции на тези страници Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.

Идентифицирани уязвимости:

• CVE-2022-25235 - Препълване на буфер поради неправилна проверка на кодирането на Unicode символи, което може да доведе (има експлойт) до изпълнение на код при обработка на специално форматирани последователности от 2- и 3-байтови UTF-8 символи в XML имена на етикети.
• CVE-2022-25236 – Възможност за заместване на знаци за разделители на пространството от имена в стойностите на атрибутите „xmlns[:prefix]“ в URI. Уязвимостта ви позволява да организирате изпълнението на код, когато обработвате данни на атакуващия (наличен е експлойт).
• CVE-2022-25313 Изчерпване на стека възниква при анализиране на блок "doctype" (DTD), както се вижда във файлове, по-големи от 2 MB, които включват много голям брой отворени скоби. Възможно е уязвимостта да се използва за организиране на изпълнението на собствен код в системата.
• CVE-2022-25315 е целочислено препълване във функцията storeRawNames, което се среща само на 64-битови системи и изисква обработка на гигабайти данни. Възможно е уязвимостта да се използва за организиране на изпълнението на собствен код в системата.
• CVE-2022-25314 е целочислено препълване във функцията copyString, което се среща само на 64-битови системи и изисква обработка на гигабайти данни. Проблемът може да доведе до отказ на услуга.
  
  Източник: opennet.ru