ProHoster > Blog > ειδήσεις στο διαδίκτυο > Θέματα ευπάθειας στη βιβλιοθήκη Expat που οδηγούν σε εκτέλεση κώδικα κατά την επεξεργασία δεδομένων XML

Θέματα ευπάθειας στη βιβλιοθήκη Expat που οδηγούν σε εκτέλεση κώδικα κατά την επεξεργασία δεδομένων XML

Η βιβλιοθήκη Expat 2.4.5, που χρησιμοποιείται για την ανάλυση της μορφής XML σε πολλά έργα, συμπεριλαμβανομένων των Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python και Wayland, εξαλείφει πέντε επικίνδυνα τρωτά σημεία, τέσσερα από τα οποία σας επιτρέπουν να οργανώσετε την εκτέλεση του κώδικά σας κατά την επεξεργασία ειδικά σχεδιασμένων δεδομένων XML σε εφαρμογές που χρησιμοποιούν libexpat. Για δύο τρωτά σημεία, αναφέρονται λειτουργικά exploits. Μπορείτε να παρακολουθήσετε τις δημοσιεύσεις των ενημερώσεων πακέτων σε διανομές σε αυτές τις σελίδες Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.

Εντοπίστηκαν τρωτά σημεία:

  • CVE-2022-25235 - Μια υπερχείλιση buffer λόγω εσφαλμένου ελέγχου της κωδικοποίησης χαρακτήρων Unicode, η οποία μπορεί να οδηγήσει (υπάρχει εκμετάλλευση) στην εκτέλεση κώδικα κατά την επεξεργασία ειδικά διαμορφωμένων ακολουθιών χαρακτήρων UTF-2 3 και 8 byte σε XML ονόματα ετικετών.
  • CVE-2022-25236 - Δυνατότητα αντικατάστασης χαρακτήρων οριοθέτη χώρου ονομάτων στις τιμές των χαρακτηριστικών "xmlns[:prefix]" σε ένα URI. Η ευπάθεια σάς επιτρέπει να οργανώσετε την εκτέλεση κώδικα κατά την επεξεργασία δεδομένων εισβολέα (είναι διαθέσιμη μια εκμετάλλευση).
  • CVE-2022-25313 Η εξάντληση στοίβας συμβαίνει κατά την ανάλυση ενός μπλοκ "doctype" (DTD), όπως φαίνεται σε αρχεία μεγαλύτερα από 2 MB που περιλαμβάνουν πολύ μεγάλο αριθμό ανοιχτών παρενθέσεων. Είναι πιθανό ότι η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για την οργάνωση της εκτέλεσης του δικού σας κώδικα στο σύστημα.
  • Το CVE-2022-25315 είναι μια υπερχείλιση ακέραιου αριθμού στη συνάρτηση storeRawNames που εμφανίζεται μόνο σε συστήματα 64-bit και απαιτεί επεξεργασία gigabyte δεδομένων. Είναι πιθανό ότι η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για την οργάνωση της εκτέλεσης του δικού σας κώδικα στο σύστημα.
  • Το CVE-2022-25314 είναι μια υπερχείλιση ακέραιου αριθμού στη συνάρτηση copyString που εμφανίζεται μόνο σε συστήματα 64-bit και απαιτεί επεξεργασία gigabyte δεδομένων. Το πρόβλημα μπορεί να οδηγήσει σε άρνηση εξυπηρέτησης.

    Πηγή: opennet.ru

Προσθέστε ένα σχόλιο