Knjižnica Expat 2.4.5, koja se koristi za analizu XML formata u mnogim projektima, uključujući Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python i Wayland, eliminira pet opasnih ranjivosti, od kojih vam četiri potencijalno omogućuju da organizirate izvršavanje svog koda prilikom obrade posebno dizajniranih XML podataka u aplikacijama koje koriste libexpat. Za dvije ranjivosti prijavljena su radna iskorištavanja. Objave ažuriranja paketa u distribucijama možete pratiti na ovim stranicama Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Identificirane ranjivosti:
- CVE-2022-25235 - Prelijevanje međuspremnika zbog neispravne provjere kodiranja Unicode znakova, što može dovesti (postoji iskorištavanje) do izvršavanja koda prilikom obrade posebno formatiranih nizova 2- i 3-bajtnih UTF-8 znakova u XML-u imena oznaka.
- CVE-2022-25236 - Mogućnost zamjene znakova razgraničenja prostora imena u vrijednosti atributa "xmlns[:prefix]" u URI-ju. Ranjivost vam omogućuje da organizirate izvršavanje koda prilikom obrade podataka napadača (iskorištavanje je dostupno).
- CVE-2022-25313 Iscrpljenost snopa događa se prilikom raščlanjivanja bloka "doctype" (DTD), kao što se vidi u datotekama većim od 2 MB koje uključuju jako velik broj otvorenih zagrada. Moguće je da se ranjivost može iskoristiti za organiziranje izvršavanja vlastitog koda u sustavu.
- CVE-2022-25315 je prekoračenje cijelog broja u funkciji storeRawNames koje se pojavljuje samo na 64-bitnim sustavima i zahtijeva obradu gigabajta podataka. Moguće je da se ranjivost može iskoristiti za organiziranje izvršavanja vlastitog koda u sustavu.
- CVE-2022-25314 je prekoračenje cijelog broja u funkciji copyString koje se pojavljuje samo na 64-bitnim sustavima i zahtijeva obradu gigabajta podataka. Problem može rezultirati uskraćivanjem usluge.
Izvor: opennet.ru