დაუცველობა Expat ბიბლიოთეკაში, რომელიც იწვევს კოდის შესრულებას XML მონაცემების დამუშავებისას

Expat 2.4.5 ბიბლიოთეკა, რომელიც გამოიყენება XML ფორმატის გასაანალიზებლად ბევრ პროექტში, მათ შორის Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python და Wayland, აღმოფხვრის ხუთ სახიფათო დაუცველობას, რომელთაგან ოთხი პოტენციურად საშუალებას გაძლევთ მოაწყოთ თქვენი კოდის შესრულება. სპეციალურად შექმნილი XML მონაცემების დამუშავებისას აპლიკაციებში libexpat-ის გამოყენებით. ორი დაუცველობისთვის მოხსენებულია სამუშაო ექსპლოიტები. თქვენ შეგიძლიათ თვალი ადევნოთ პაკეტის განახლებების პუბლიკაციებს დისტრიბუციებში ამ გვერდებზე Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.

გამოვლენილი დაუცველობა:

• CVE-2022-25235 - ბუფერის გადადინება უნიკოდის სიმბოლოების კოდირების არასწორი შემოწმების გამო, რამაც შეიძლება გამოიწვიოს (არსებობს ექსპლოიტი) კოდის შესრულებამდე XML-ში 2- და 3-ბაიტი UTF-8 სიმბოლოების სპეციალურად ფორმატირებული თანმიმდევრობების დამუშავებისას. ტეგის სახელები.
• CVE-2022-25236 - სახელთა სივრცის გამმყოფი სიმბოლოების ჩანაცვლების შესაძლებლობა URI-ში "xmlns[:prefix]" ატრიბუტების მნიშვნელობებში. დაუცველობა საშუალებას გაძლევთ მოაწყოთ კოდის შესრულება თავდამსხმელის მონაცემების დამუშავებისას (ხელმისაწვდომია ექსპლოიტი).
• CVE-2022-25313 სტეკის ამოწურვა ხდება "doctype" (DTD) ბლოკის ანალიზისას, როგორც ჩანს 2 მბ-ზე დიდ ფაილებში, რომლებიც შეიცავს ღია ფრჩხილების ძალიან დიდ რაოდენობას. შესაძლებელია, რომ დაუცველობა შეიძლება გამოყენებულ იქნას სისტემაში საკუთარი კოდის შესრულების ორგანიზებისთვის.
• CVE-2022-25315 არის მთელი რიცხვის გადადინება storeRawNames ფუნქციაში, რომელიც ხდება მხოლოდ 64-ბიტიან სისტემებზე და მოითხოვს გიგაბაიტიანი მონაცემების დამუშავებას. შესაძლებელია, რომ დაუცველობა შეიძლება გამოყენებულ იქნას სისტემაში საკუთარი კოდის შესრულების ორგანიზებისთვის.
• CVE-2022-25314 არის მთელი რიცხვის გადადინება copyString ფუნქციაში, რომელიც ხდება მხოლოდ 64-ბიტიან სისტემებზე და მოითხოვს გიგაბაიტიანი მონაცემების დამუშავებას. პრობლემამ შეიძლება გამოიწვიოს სერვისზე უარის თქმა.
  
  წყარო: opennet.ru