Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python және Wayland сияқты көптеген жобаларда XML пішімін талдау үшін пайдаланылатын Expat 2.4.5 кітапханасы бес қауіпті осалдықты жояды, олардың төртеуі кодтың орындалуын ұйымдастыруға мүмкіндік береді. libexpat көмегімен қолданбаларда арнайы жасалған XML деректерін өңдеу кезінде. Екі осалдық үшін жұмыс істейтін қателер туралы хабарланады. Сіз Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux беттеріндегі дистрибуциялардағы бума жаңартуларының жарияланымдарын бақылай аласыз.
Анықталған осалдықтар:
- CVE-2022-25235 - XML-де 2 және 3 байт UTF-8 таңбаларының арнайы пішімделген тізбегін өңдеу кезінде кодтың орындалуына әкелуі мүмкін (эксплоит бар) Юникод таңбаларының кодталуын қате тексеруге байланысты буфердің толып кетуі. тег атаулары.
- CVE-2022-25236 - URI ішіндегі "xmlns[:prefix]" атрибуттарының мәндеріне аттар кеңістігінің бөлгіш таңбаларын ауыстыру мүмкіндігі. Осалдық шабуылдаушы деректерін өңдеу кезінде кодтың орындалуын ұйымдастыруға мүмкіндік береді (эксплоит қол жетімді).
- CVE-2022-25313 Стек таусылуы "doctype" (DTD) блогын талдау кезінде орын алады, бұл өте көп ашық жақшаларды қамтитын 2 МБ-тан үлкен файлдарда көрінеді. Мүмкін осалдық жүйеде өз кодының орындалуын ұйымдастыру үшін пайдаланылуы мүмкін.
- CVE-2022-25315 — storeRawNames функциясындағы бүтін сандардың толып кетуі, ол тек 64 биттік жүйелерде пайда болады және гигабайт деректерді өңдеуді қажет етеді. Мүмкін осалдық жүйеде өз кодының орындалуын ұйымдастыру үшін пайдаланылуы мүмкін.
- CVE-2022-25314 - copyString функциясындағы бүтін сандардың толып кетуі, ол тек 64 биттік жүйелерде орын алады және гигабайт деректерді өңдеуді қажет етеді. Мәселе қызмет көрсетуден бас тартуға әкелуі мүмкін.
Ақпарат көзі: opennet.ru