Expat 2.4.5 liburutegiak, XML formatua analizatzeko erabiltzen den proiektu askotan, Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python eta Wayland barne, bost ahultasun arriskutsu ezabatzen ditu, eta horietako lauk zure kodearen exekuzioa antolatzeko aukera ematen dizu. libexpat erabiliz aplikazioetan bereziki diseinatutako XML datuak prozesatzen direnean. Bi ahultasunen kasuan, laneko ustiapenen berri ematen da. Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux orrialde hauetan banatutako paketeen eguneratzeen argitalpenak jarraitu ditzakezu.
Identifikatutako ahultasunak:
- CVE-2022-25235 - Buffer gainezka, Unicode karaktereen kodeketa oker egiaztatzeagatik, eta horrek kode exekuzioa ekar dezake (uste bat dago) 2 eta 3 byteko UTF-8 karaktereen sekuentzia bereziak prozesatzen direnean XMLn. etiketa-izenak.
- CVE-2022-25236 - Izen-espazio mugatzaileen karaktereak "xmlns[:prefix]" atributuen balioetan ordezkatzeko aukera URI batean. Ahuleziari esker, kodearen exekuzioa antola dezakezu erasotzaileen datuak prozesatzen direnean (uste bat dago eskuragarri).
- CVE-2022-25313 Pila agortzea gertatzen da "doctype" (DTD) bloke bat analizatzean, parentesi ireki kopuru oso handia duten 2 MB baino gehiagoko fitxategietan ikusten den bezala. Baliteke ahultasuna sisteman norberaren kodearen exekuzioa antolatzeko erabiltzea.
- CVE-2022-25315 storeRawNames funtzioko osoko gainezkatze bat da, 64 biteko sistemetan soilik gertatzen dena eta gigabyte datuak prozesatu behar ditu. Baliteke ahultasuna sisteman norberaren kodearen exekuzioa antolatzeko erabiltzea.
- CVE-2022-25314 64 biteko sistemetan soilik gertatzen den copyString funtzioko osoko gainezkatze bat da eta gigabyte datuak prozesatu behar ditu. Arazoak zerbitzua ukatzea eragin dezake.
Iturria: opennet.ru
