Schwachstellen in der Expat-Bibliothek, die zur Ausführung von Code bei der Verarbeitung von XML-Daten führen.
In der Bibliothek Expat 2.4.5, die zur Analyse des XML-Formats in vielen Projekten, einschließlich Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python und Wayland, verwendet wird, wurden fünf schwerwiegende Sicherheitsanfälligkeiten behoben, von denen vier potenziell die Ausführung eigenen Codes durch speziell gestaltete XML-Daten in Anwendungen, die libexpat verwenden, ermöglichen. Für zwei dieser Sicherheitsanfälligkeiten sind funktionsfähige Exploits bekannt. Informationen zu den Veröffentlichungen […]
