Usa ka patch release sa libXpm 3.5.15, usa ka library nga gihimo sa X.Org project ug gigamit sa pagproseso sa mga XPM file, ang gipatik na. Ang bag-ong bersyon nag-ayo sa tulo ka mga kahuyangan, duha niini (CVE-2022-46285 ug CVE-2022-44617) ang mosangpot sa usa ka deadlock sa pagproseso sa espesyal nga gihimo nga mga XPM file. Ang ikatulo nga kahuyangan (CVE-2022-4883) nagtugot sa arbitraryong mga sugo nga ipatuman kung nagpadagan sa mga aplikasyon gamit ang libXpm. Kung nagpadagan sa mga privileged nga proseso nga may kalabotan sa libXpm, sama sa mga programa nga adunay suid root flag, ang kahuyangan nagtugot sa pag-eskalar sa pribilehiyo.
Ang kahuyangan gipahinabo sa usa ka piho nga paagi sa pagdumala sa libXpm sa mga compressed XPM file. Kung giproseso ang mga XPM.Z o XPM.gz nga mga file, ang librarya mogamit sa execlp() aron maglunsad og external uncompress utilities (uncompress o gunzip), ang agianan niini gikalkulo base sa PATH environment variable. Ang pag-atake naglangkob sa pagbutang sa custom uncompress o gunzip executables sa usa ka user-accessible directory nga gilista sa PATH. Kini nga mga executable ipatuman kung ang usa ka aplikasyon nga naggamit sa libXpm ilunsad.
Ang kahuyangan giayo pinaagi sa pag-ilis sa execlp call og execl, gamit ang absolute paths ngadto sa mga utilities. Dugang pa, ang "--disable-open-zfile" build option gidugang aron ma-disable ang pagproseso sa mga compressed files ug ang tawag sa mga external unpacking utilities.
Source: opennet.ru
