एक्सपैट लाइब्रेरी में कमजोरियाँ जो XML डेटा को संसाधित करते समय कोड निष्पादन का कारण बनती हैं

अपाचे httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python और Wayland सहित कई परियोजनाओं में XML प्रारूप को पार्स करने के लिए उपयोग की जाने वाली एक्सपैट 2.4.5 लाइब्रेरी, पांच खतरनाक कमजोरियों को समाप्त करती है, जिनमें से चार संभावित रूप से आपको अपने कोड के निष्पादन को व्यवस्थित करने की अनुमति देती हैं। लिबएक्सपैट का उपयोग करके अनुप्रयोगों में विशेष रूप से डिज़ाइन किए गए XML डेटा को संसाधित करते समय। दो कमजोरियों के लिए, कामकाजी कारनामों की सूचना दी गई है। आप इन पेजों डेबियन, एसयूएसई, उबंटू, आरएचईएल, फेडोरा, जेंटू, आर्क लिनक्स पर वितरण में पैकेज अपडेट के प्रकाशनों का अनुसरण कर सकते हैं।

पहचानी गई कमजोरियाँ:

• सीवीई-2022-25235 - यूनिकोड वर्णों की एन्कोडिंग की गलत जांच के कारण एक बफर ओवरफ्लो, जो एक्सएमएल में 2- और 3-बाइट यूटीएफ-8 वर्णों के विशेष रूप से स्वरूपित अनुक्रमों को संसाधित करते समय कोड निष्पादन का कारण बन सकता है (एक शोषण है)। टैग नाम.
• सीवीई-2022-25236 - यूआरआई में "xmlns[:prefix]" विशेषताओं के मानों में नेमस्पेस सीमांकक वर्णों के प्रतिस्थापन की संभावना। भेद्यता आपको हमलावर डेटा को संसाधित करते समय कोड निष्पादन को व्यवस्थित करने की अनुमति देती है (एक शोषण उपलब्ध है)।
• CVE-2022-25313 स्टैक थकावट तब होती है जब "doctype" (DTD) ब्लॉक को पार्स किया जाता है, जैसा कि 2 एमबी से बड़ी फ़ाइलों में देखा जाता है जिसमें बहुत बड़ी संख्या में खुले कोष्ठक शामिल होते हैं। यह संभव है कि भेद्यता का उपयोग सिस्टम में अपने स्वयं के कोड के निष्पादन को व्यवस्थित करने के लिए किया जा सकता है।
• CVE-2022-25315 स्टोररॉनेम्स फ़ंक्शन में एक पूर्णांक ओवरफ़्लो है जो केवल 64-बिट सिस्टम पर होता है और गीगाबाइट डेटा को संसाधित करने की आवश्यकता होती है। यह संभव है कि भेद्यता का उपयोग सिस्टम में अपने स्वयं के कोड के निष्पादन को व्यवस्थित करने के लिए किया जा सकता है।
• CVE-2022-25314 कॉपीस्ट्रिंग फ़ंक्शन में एक पूर्णांक अतिप्रवाह है जो केवल 64-बिट सिस्टम पर होता है और इसके लिए गीगाबाइट डेटा को संसाधित करने की आवश्यकता होती है। समस्या के परिणामस्वरूप सेवा से इनकार किया जा सकता है.
  
  स्रोत: opennet.ru