ืกืคืจืืืช Expat 2.4.5, ืืืฉืืฉืช ืื ืืชืื ืคืืจืื XML ืืคืจืืืงืืื ืจืืื, ืืืื Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python ื-Wayland, ืืืืืช ืืืฉ ื ืงืืืืช ืชืืจืคื ืืกืืื ืืช, ืืจืืข ืืื ืขืฉืืืืช ืืืคืฉืจ ืื ืืืจืื ืืช ืืืืฆืืข ืฉื ืืงืื ืฉืื. ืืขืช ืขืืืื ื ืชืื ื XML ืฉืชืืื ื ื ืืืืืื ืืืืฉืืืื ืืืฉืชืืฉืื ื-libexpat. ืขืืืจ ืฉืชื ื ืงืืืืช ืชืืจืคื, ืืืืืืื ืขื ื ืืฆืื ืขืืืื. ืืชื ืืืื ืืขืงืื ืืืจ ืืคืจืกืืืื ืฉื ืขืืืื ื ืืืืืืช ืืืคืฆืืช ืืืคืื ืืื Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
ื ืงืืืืช ืชืืจืคื ืฉืืืื:
- CVE-2022-25235 - ืืฆืคืช ืืืืจ ืขืงื ืืืืงื ืฉืืืื ืฉื ืืงืืืื ืฉื ืชืืื Unicode, ืื ืฉืขืืื ืืืืืื (ืืฉ ื ืืฆืื) ืืืืฆืืข ืงืื ืืขืช ืขืืืื ืจืฆืคืื ืืขืืฆืืื ืืืืืื ืฉื ืชืืื UTF-2 ืฉื 3 ื-8 ืืชืื ื-XML ืฉืืืช ืชืืื.
- CVE-2022-25236 - ืืคืฉืจืืช ืืืืคื ืฉื ืชืืื ืืคืจืื ืืจืื ืฉืืืช ืืขืจืื ืชืืื ืืช "xmlns[:prefix]" ื-URI. ืืคืืืขืืช ืืืคืฉืจืช ืื ืืืจืื ืืืฆืืข ืงืื ืืขืช ืขืืืื ื ืชืื ื ืชืืงืฃ (ื ืืฆืื ืืืื).
- CVE-2022-25313 ืืืฆืื ืืืกื ืืช ืืชืจืืฉืช ืืขืช ื ืืชืื ืืืืง "doctype" (DTD), ืืคื ืฉื ืืชื ืืจืืืช ืืงืืฆืื ืืืืืื ื-2 MB ืืืืืืื ืืกืคืจ ืืืื ืืืื ืฉื ืกืืืจืืื ืคืชืืืื. ืืืชืื ืฉืืคืืืขืืช ืืืืื ืืฉืืฉ ืืื ืืืจืื ืืช ืืืืฆืืข ืฉื ืงืื ืืฉืื ืืืขืจืืช.
- CVE-2022-25315 ืืื ืืฆืคืช ืืกืคืจืื ืฉืืืื ืืคืื ืงืฆืื storeRawNames ืฉืืชืจืืฉืช ืจืง ืืืขืจืืืช 64 ืกืืืืืช ืืืืจืฉืช ืขืืืื ื'ืืื-ืืืื ืฉื ื ืชืื ืื. ืืืชืื ืฉืืคืืืขืืช ืืืืื ืืฉืืฉ ืืื ืืืจืื ืืช ืืืืฆืืข ืฉื ืงืื ืืฉืื ืืืขืจืืช.
- CVE-2022-25314 ืืื ืืฆืคืช ืืกืคืจืื ืฉืืืื ืืคืื ืงืฆืืืช copyString ืฉืืชืจืืฉืช ืจืง ืืืขืจืืืช 64 ืกืืืืืช ืืืืจืฉืช ืขืืืื ื'ืืื-ืืืื ืฉื ื ืชืื ืื. ืืืขืื ืขืืืื ืืืจืื ืืื ืืขืช ืฉืืจืืช.
ืืงืืจ: OpenNet.ru