פגיעויות בספריית Expat המובילות לביצוע קוד בעת עיבוד נתוני XML

ספריית Expat 2.4.5, המשמשת לניתוח פורמט XML בפרויקטים רבים, כולל Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python ו-Wayland, מבטלת חמש נקודות תורפה מסוכנות, ארבע מהן עשויות לאפשר לך לארגן את הביצוע של הקוד שלך. בעת עיבוד נתוני XML שתוכננו במיוחד ביישומים המשתמשים ב-libexpat. עבור שתי נקודות תורפה, מדווחים על ניצול עבודה. אתה יכול לעקוב אחר הפרסומים של עדכוני חבילות בהפצות בדפים אלה Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.

נקודות תורפה שזוהו:

• CVE-2022-25235 - הצפת מאגר עקב בדיקה שגויה של הקידוד של תווי Unicode, מה שעלול להוביל (יש ניצול) לביצוע קוד בעת עיבוד רצפים מעוצבים במיוחד של תווי UTF-2 של 3 ו-8 בתים ב-XML שמות תגים.
• CVE-2022-25236 - אפשרות החלפה של תווי מפריד מרחב שמות לערכי תכונות "xmlns[:prefix]" ב-URI. הפגיעות מאפשרת לך לארגן ביצוע קוד בעת עיבוד נתוני תוקף (ניצול זמין).
• CVE-2022-25313 מיצוי מחסנית מתרחשת בעת ניתוח בלוק "doctype" (DTD), כפי שניתן לראות בקבצים גדולים מ-2 MB הכוללים מספר גדול מאוד של סוגריים פתוחים. ייתכן שהפגיעות יכולה לשמש כדי לארגן את הביצוע של קוד משלו במערכת.
• CVE-2022-25315 הוא הצפת מספרים שלמים בפונקציה storeRawNames שמתרחשת רק במערכות 64 סיביות ודורשת עיבוד ג'יגה-בייט של נתונים. ייתכן שהפגיעות יכולה לשמש כדי לארגן את הביצוע של קוד משלו במערכת.
• CVE-2022-25314 הוא הצפת מספרים שלמים בפונקציית copyString שמתרחשת רק במערכות 64 סיביות ודורשת עיבוד ג'יגה-בייט של נתונים. הבעיה עלולה לגרום למניעת שירות.
  
  מקור: OpenNet.ru