Die Expat 2.4.5-Bibliothek, die zum Parsen des XML-Formats in vielen Projekten verwendet wird, darunter Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python und Wayland, beseitigt fünf gefährliche Schwachstellen, von denen vier möglicherweise die Organisation der Ausführung Ihres Codes ermöglichen bei der Verarbeitung speziell entworfener XML-Daten in Anwendungen mit libexpat. Für zwei Schwachstellen werden funktionierende Exploits gemeldet. Auf diesen Seiten können Sie die Veröffentlichungen von Paketaktualisierungen in den Distributionen Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux verfolgen.
Identifizierte Schwachstellen:
- CVE-2022-25235 – Ein Pufferüberlauf aufgrund einer fehlerhaften Prüfung der Kodierung von Unicode-Zeichen, der (es gibt einen Exploit) zur Codeausführung bei der Verarbeitung speziell formatierter Sequenzen von 2- und 3-Byte-UTF-8-Zeichen in XML führen kann Tag-Namen.
- CVE-2022-25236 – Möglichkeit der Ersetzung von Namespace-Trennzeichen in die Werte von „xmlns[:prefix]“-Attributen in einem URI. Die Sicherheitslücke ermöglicht es Ihnen, die Codeausführung bei der Verarbeitung von Angreiferdaten zu organisieren (ein Exploit ist verfügbar).
- CVE-2022-25313 Beim Parsen eines „doctype“-Blocks (DTD) kommt es zu einer Stapelerschöpfung, die bei Dateien mit mehr als 2 MB auftritt, die eine sehr große Anzahl offener Klammern enthalten. Möglicherweise könnte die Schwachstelle genutzt werden, um die Ausführung von eigenem Code im System zu organisieren.
- CVE-2022-25315 ist ein Ganzzahlüberlauf in der Funktion „storeRawNames“, der nur auf 64-Bit-Systemen auftritt und die Verarbeitung von Gigabytes an Daten erfordert. Möglicherweise könnte die Schwachstelle genutzt werden, um die Ausführung von eigenem Code im System zu organisieren.
- CVE-2022-25314 ist ein Ganzzahlüberlauf in der Funktion copyString, der nur auf 64-Bit-Systemen auftritt und die Verarbeitung von Gigabytes an Daten erfordert. Das Problem kann zu einem Denial-of-Service führen.
Source: opennet.ru