La biblioteca Expat 2.4.5, utilizada para analizar el formato XML en muchos proyectos, incluidos Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python y Wayland, elimina cinco vulnerabilidades peligrosas, cuatro de las cuales potencialmente le permiten organizar la ejecución de su código. al procesar datos XML especialmente diseñados en aplicaciones que utilizan libexpat. Para dos vulnerabilidades, se informan exploits que funcionan. Puedes seguir las publicaciones de actualizaciones de paquetes en distribuciones en estas páginas Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Vulnerabilidades identificadas:
- CVE-2022-25235: desbordamiento del búfer debido a una comprobación incorrecta de la codificación de caracteres Unicode, lo que puede provocar (hay un exploit) la ejecución del código al procesar secuencias con formato especial de caracteres UTF-2 de 3 y 8 bytes en XML nombres de etiquetas.
- CVE-2022-25236: Posibilidad de sustitución de caracteres delimitadores de espacios de nombres en los valores de los atributos "xmlns[:prefix]" en un URI. La vulnerabilidad le permite organizar la ejecución del código al procesar los datos del atacante (hay un exploit disponible).
- CVE-2022-25313 El agotamiento de la pila se produce al analizar un bloque "doctype" (DTD), como se ve en archivos de más de 2 MB que incluyen una gran cantidad de paréntesis abiertos. Es posible que la vulnerabilidad pueda usarse para organizar la ejecución del propio código en el sistema.
- CVE-2022-25315 es un desbordamiento de enteros en la función storeRawNames que solo ocurre en sistemas de 64 bits y requiere procesar gigabytes de datos. Es posible que la vulnerabilidad pueda usarse para organizar la ejecución del propio código en el sistema.
- CVE-2022-25314 es un desbordamiento de enteros en la función copyString que solo ocurre en sistemas de 64 bits y requiere procesar gigabytes de datos. El problema puede resultar en una denegación de servicio.
Fuente: opennet.ru