Biblioteka Expat 2.4.5, koja se koristi za raščlanjivanje XML formata u mnogim projektima, uključujući Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python i Wayland, eliminiše pet opasnih ranjivosti, od kojih vam četiri potencijalno omogućavaju da organizirate izvršenje vašeg koda prilikom obrade posebno dizajniranih XML podataka u aplikacijama koje koriste libexpat. Za dvije ranjivosti prijavljuju se radni eksploati. Publikacije ažuriranja paketa u distribucijama možete pratiti na ovim stranicama Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Identifikovane ranjivosti:
- CVE-2022-25235 - Prelivanje bafera zbog pogrešne provjere kodiranja Unicode znakova, što može dovesti (postoji eksploatacija) do izvršenja koda prilikom obrade posebno formatiranih sekvenci od 2 i 3 bajta UTF-8 znakova u XML-u imena oznaka.
- CVE-2022-25236 - Mogućnost zamjene znakova za razgraničenje prostora imena u vrijednosti atributa "xmlns[:prefix]" u URI-ju. Ranjivost vam omogućava da organizujete izvršavanje koda prilikom obrade podataka napadača (dostupan je eksploat).
- CVE-2022-25313 Iscrpljivanje steka javlja se prilikom raščlanjivanja bloka "doctype" (DTD), kao što se vidi u datotekama većim od 2 MB koje uključuju veoma veliki broj otvorenih zagrada. Moguće je da se ranjivost može iskoristiti za organizaciju izvršavanja vlastitog koda u sistemu.
- CVE-2022-25315 je prekoračenje cijelog broja u funkciji storeRawNames koji se javlja samo na 64-bitnim sistemima i zahtijeva obradu gigabajta podataka. Moguće je da se ranjivost može iskoristiti za organizaciju izvršavanja vlastitog koda u sistemu.
- CVE-2022-25314 je prekoračenje cijelog broja u funkciji copyString koja se javlja samo na 64-bitnim sistemima i zahtijeva obradu gigabajta podataka. Problem može dovesti do uskraćivanja usluge.
izvor: opennet.ru