Expat 2.4.5 -kirjasto, jota käytetään jäsentämään XML-muotoa monissa projekteissa, mukaan lukien Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python ja Wayland, eliminoi viisi vaarallista haavoittuvuutta, joista neljä mahdollistaa koodin suorittamisen järjestämisen. kun käsitellään erityisesti suunniteltuja XML-tietoja sovelluksissa libexpatilla. Kahden haavoittuvuuden osalta raportoidaan toimivaa hyväksikäyttöä. Voit seurata jakeluiden pakettipäivitysten julkaisuja näillä sivuilla Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Tunnistetut haavoittuvuudet:
- CVE-2022-25235 - Unicode-merkkien koodauksen virheellisestä tarkistuksesta johtuva puskurin ylivuoto, joka voi johtaa (on hyväksikäyttö) koodin suorittamiseen, kun käsitellään erityisesti muotoiltuja 2- ja 3-tavuisia UTF-8-merkkijonoja XML-muodossa. tunnisteen nimet.
- CVE-2022-25236 - Mahdollisuus korvata nimitilan erottimen merkit "xmlns[:prefix]"-attribuuttien arvoilla URI:ssa. Haavoittuvuuden avulla voit järjestää koodin suorittamisen hyökkääjän tietoja käsiteltäessä (hyökkäys on käytettävissä).
- CVE-2022-25313 Pinon tyhjeneminen tapahtuu jäsennettäessä "doctype" (DTD) -lohkoa, mikä näkyy yli 2 Mt:n tiedostoissa, jotka sisältävät erittäin suuren määrän avoimia sulkeita. On mahdollista, että haavoittuvuutta voidaan käyttää oman koodin suorittamisen järjestämiseen järjestelmässä.
- CVE-2022-25315 on kokonaislukujen ylivuoto storeRawNames-funktiossa, joka esiintyy vain 64-bittisissä järjestelmissä ja vaatii gigatavujen datan käsittelyä. On mahdollista, että haavoittuvuutta voidaan käyttää oman koodin suorittamisen järjestämiseen järjestelmässä.
- CVE-2022-25314 on kokonaislukujen ylivuoto copyString-funktiossa, joka esiintyy vain 64-bittisissä järjestelmissä ja vaatii gigatavujen datan käsittelyä. Ongelma voi johtaa palvelun epäämiseen.
Lähde: opennet.ru