ProHoster > blog > notizie internet > Vulnerabilità nella libreria Expat che portano all'esecuzione di codice durante l'elaborazione di dati XML

Vulnerabilità nella libreria Expat che portano all'esecuzione di codice durante l'elaborazione di dati XML

La libreria Expat 2.4.5, utilizzata per analizzare il formato XML in molti progetti, tra cui Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python e Wayland, elimina cinque pericolose vulnerabilità, quattro delle quali potenzialmente ti consentono di organizzare l'esecuzione del tuo codice durante l'elaborazione di dati XML appositamente progettati in applicazioni che utilizzano libexpat. Per due vulnerabilità vengono segnalati exploit funzionanti. Puoi seguire le pubblicazioni degli aggiornamenti dei pacchetti nelle distribuzioni su queste pagine Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.

Vulnerabilità identificate:

  • CVE-2022-25235 - Overflow del buffer dovuto a un controllo errato della codifica dei caratteri Unicode, che può portare (esiste un exploit) all'esecuzione di codice durante l'elaborazione di sequenze appositamente formattate di caratteri UTF-2 a 3 e 8 byte in XML nomi dei tag.
  • CVE-2022-25236 - Possibilità di sostituzione dei caratteri delimitatori dello spazio dei nomi nei valori degli attributi "xmlns[:prefix]" in un URI. La vulnerabilità consente di organizzare l'esecuzione del codice durante l'elaborazione dei dati dell'aggressore (è disponibile un exploit).
  • CVE-2022-25313 L'esaurimento dello stack si verifica durante l'analisi di un blocco "doctype" (DTD), come osservato nei file più grandi di 2 MB che includono un numero molto elevato di parentesi aperte. È possibile che la vulnerabilità possa essere utilizzata per organizzare l'esecuzione del proprio codice nel sistema.
  • CVE-2022-25315 è un overflow di numeri interi nella funzione storeRawNames che si verifica solo su sistemi a 64 bit e richiede l'elaborazione di gigabyte di dati. È possibile che la vulnerabilità possa essere utilizzata per organizzare l'esecuzione del proprio codice nel sistema.
  • CVE-2022-25314 è un overflow di numeri interi nella funzione copyString che si verifica solo su sistemi a 64 bit e richiede l'elaborazione di gigabyte di dati. Il problema potrebbe comportare una negazione del servizio.

    Fonte: opennet.ru

Aggiungi un commento