In der Bibliothek Expat 2.4.5, die zur Analyse des XML-Formats in vielen Projekten verwendet wird, darunter Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python und Wayland, wurden fünf gefährliche Sicherheitsanfälligkeiten behoben. Vier davon könnten potenziell zur Ausführung eigenen Codes führen, wenn speziell gestaltete XML-Daten in Anwendungen verarbeitet werden, die libexpat nutzen. Für zwei dieser Sicherheitsanfälligkeiten sind funktionierende Exploits bekannt. Die Veröffentlichung von Paket-Updates in den Distributionen kann auf den folgenden Seiten nachverfolgt werden: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Identifizierte Schwachstellen:
- CVE-2022-25235 — Pufferüberlauf aufgrund unzureichender Überprüfung der Kodierung von Unicode-Zeichen, was (ein Exploit ist vorhanden) zur Ausführung von Code führen kann, wenn speziell gestaltete 2- und 3-Byte-UTF-8-Sequenzen in XML-Tag-Namen verarbeitet werden.
- CVE-2022-25236 — Möglichkeit der Injektion von Namespace-Trennzeichen in die Werte der Attribute „xmlns[:prefix]“ innerhalb von URIs. Diese Sicherheitsanfälligkeit ermöglicht die Ausführung von Code bei der Verarbeitung von Angreifer-Daten (ein Exploit ist vorhanden).
- CVE-2022-25313 – Stacküberlauf beim Parsen des «doctype»-Blocks (DTD), der in Dateien mit einer Größe von über 2 MB auftritt, die eine sehr große Anzahl von öffnenden Klammern enthalten. Es besteht die Möglichkeit, die Schwachstelle auszunutzen, um eigenen Code im System auszuführen.
- CVE-2022-25315 – Ganzzahlige Überlauf in der Funktion storeRawNames, die nur auf 64-Bit-Systemen auftritt und die Verarbeitung von Gigabytes an Daten erfordert. Es besteht die Möglichkeit, die Schwachstelle auszunutzen, um eigenen Code im System auszuführen.
- CVE-2022-25314 – Ganzzahlige Überlauf in der Funktion copyString, die nur auf 64-Bit-Systemen auftritt und die Verarbeitung von Gigabytes an Daten erfordert. Das Problem kann zu einem Dienstversagen führen.
Quelle: opennet.ru
