В библиотеке Expat 2.4.5, используемой для разбора формата XML во многих проектах, включая Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python и Wayland, устранено пять опасных уязвимостей, четыре из которых потенциально позволяют организовать выполнение своего кода при обработке специально оформленных XML-данных в приложениях, использующих libexpat. Для двух уязвимостей сообщается о наличии рабочих эксплоитов. Проследить за публикаций обновления пакетов в дистрибутивах можно на данных страницах Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Tunnistetut haavoittuvuudet:
- CVE-2022-25235 - Puskurin ylivuoto Unicode-merkkikoodauksen virheellisen validoinnin vuoksi, joka voi johtaa (hyödynnettäväksi kelpaava) koodin suorittamiseen käsiteltäessä erityisesti muodostettuja 2- ja 3-tavuisia UTF-8-merkkijonoja XML-tunnisteiden nimissä.
- CVE-2022-25236 – Mahdollisuus korvata nimiavaruuden erotinmerkkejä URI-osoitteiden "xmlns[:prefix]"-attribuuttien arvoilla. Tämä haavoittuvuus mahdollistaa koodin suorittamisen hyökkääjän tietoja käsiteltäessä (hyödynnettävä).
- CVE-2022-25313 – Pinoaukotus doctype (DTD) -lohkoa jäsennettäessä. Haavoittuvuutta esiintyy yli 2 Mt:n kokoisissa tiedostoissa, jotka sisältävät erittäin suuren määrän avaavia sulkeita. Tätä haavoittuvuutta voidaan hyödyntää mielivaltaisen koodin suorittamiseksi järjestelmässä.
- CVE-2022-25315 on storeRawNames-funktion kokonaisluvun ylivuoto, joka vaikuttaa vain 64-bittisiin järjestelmiin ja vaatii gigatavujen datan käsittelyä. On mahdollista, että tätä haavoittuvuutta voitaisiin hyödyntää mielivaltaisen koodin suorittamiseen järjestelmässä.
- CVE-2022-25314 on copyString-funktion kokonaisluvun ylivuoto, joka vaikuttaa vain 64-bittisiin järjestelmiin ja vaatii gigatavujen datan käsittelyä. Tämä haavoittuvuus voi johtaa palvelunestoon.
Lähde: opennet.ru
