La Biblioteko Expat 2.4.5, uzata por analizi la XML-formaton en multaj projektoj, inkluzive de Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python kaj Wayland, forigas kvin danĝerajn vundeblecojn, kvar el kiuj eble ebligas al vi organizi la ekzekuton de via. kodon kiam oni prilaboras speciale desegnitajn XML-datumojn en aplikaĵoj uzantaj libexpat. Por du vundeblecoj, funkciaj ekspluatoj estas raportitaj. Vi povas sekvi la publikaĵojn de pakaj ĝisdatigoj en distribuoj sur ĉi tiuj paĝoj Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Identigitaj vundeblecoj:
- CVE-2022-25235 - Bufro superfluo pro malĝusta kontrolado de la kodigo de Unikodaj signoj, kiu povas konduki (estas ekspluato) al koda ekzekuto dum prilaborado de speciale formatitaj sekvencoj de 2- kaj 3-bajtaj UTF-8-signoj en XML. etikednomoj.
- CVE-2022-25236 - Ebleco de anstataŭigo de nomspacaj limsignoj en la valorojn de "xmlns[:prefix]" atributoj en URI. La vundebleco permesas vin organizi kodan ekzekuton dum prilaborado de atakantaj datumoj (eksploto estas disponebla).
- CVE-2022-25313 Elĉerpiĝo de la stako okazas dum analizado de "doctype" (DTD) bloko, kiel oni vidas en dosieroj pli grandaj ol 2 MB, kiuj inkluzivas tre grandan nombron da malfermitaj krampoj. Eblas, ke la vundebleco povus esti uzata por organizi la ekzekuton de propra kodo en la sistemo.
- CVE-2022-25315 estas entjera superfluo en la funkcio storeRawNames, kiu nur okazas en 64-bitaj sistemoj kaj postulas prilaboradon de gigabajtoj da datumoj. Eblas, ke la vundebleco povus esti uzata por organizi la ekzekuton de propra kodo en la sistemo.
- CVE-2022-25314 estas entjera superfluo en la funkcio copyString, kiu nur okazas en 64-bitaj sistemoj kaj postulas prilaboradon de gigabajtoj da datumoj. La problemo povas rezultigi neon de servo.
fonto: opennet.ru