Expat 2.4.5, biblioteka koja se koristi za parsiranje XML-a u mnogim projektima, uključujući Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python i Wayland, ispravila je pet kritičnih ranjivosti, od kojih četiri potencijalno omogućavaju izvršavanje koda prilikom obrade posebno kreiranih XML podataka u aplikacijama koje koriste libexpat. Za dvije od ovih ranjivosti prijavljeni su funkcionalni exploiti. Izdavanje ažuriranja paketa u distribucijama možete pratiti na ovim stranicama. Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Identifikovane ranjivosti:
- CVE-2022-25235 - Prelivanje bafera zbog pogrešne provjere kodiranja Unicode znakova, što može dovesti (postoji eksploatacija) do izvršenja koda prilikom obrade posebno formatiranih sekvenci od 2 i 3 bajta UTF-8 znakova u XML-u imena oznaka.
- CVE-2022-25236 - Mogućnost zamjene znakova za razgraničenje prostora imena u vrijednosti atributa "xmlns[:prefix]" u URI-ju. Ranjivost vam omogućava da organizujete izvršavanje koda prilikom obrade podataka napadača (dostupan je eksploat).
- CVE-2022-25313 Iscrpljivanje steka javlja se prilikom raščlanjivanja bloka "doctype" (DTD), kao što se vidi u datotekama većim od 2 MB koje uključuju veoma veliki broj otvorenih zagrada. Moguće je da se ranjivost može iskoristiti za organizaciju izvršavanja vlastitog koda u sistemu.
- CVE-2022-25315 je prekoračenje cijelog broja u funkciji storeRawNames koji se javlja samo na 64-bitnim sistemima i zahtijeva obradu gigabajta podataka. Moguće je da se ranjivost može iskoristiti za organizaciju izvršavanja vlastitog koda u sistemu.
- CVE-2022-25314 je prekoračenje cijelog broja u funkciji copyString koja se javlja samo na 64-bitnim sistemima i zahtijeva obradu gigabajta podataka. Problem može dovesti do uskraćivanja usluge.
izvor: opennet.ru
