ಅಪಾಚೆ httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python ಮತ್ತು Wayland ಸೇರಿದಂತೆ ಹಲವು ಯೋಜನೆಗಳಲ್ಲಿ XML ಸ್ವರೂಪವನ್ನು ಪಾರ್ಸ್ ಮಾಡಲು ಬಳಸಲಾಗುವ Expat 2.4.5 ಲೈಬ್ರರಿಯು ಐದು ಅಪಾಯಕಾರಿ ದೋಷಗಳನ್ನು ನಿವಾರಿಸುತ್ತದೆ, ಅವುಗಳಲ್ಲಿ ನಾಲ್ಕು ನಿಮ್ಮ ಕೋಡ್ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಂಘಟಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. libexpat ಬಳಸಿಕೊಂಡು ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ XML ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ. ಎರಡು ದುರ್ಬಲತೆಗಳಿಗಾಗಿ, ಕೆಲಸದ ಶೋಷಣೆಗಳನ್ನು ವರದಿ ಮಾಡಲಾಗಿದೆ. ಈ ಪುಟಗಳಲ್ಲಿ ಡೆಬಿಯನ್, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux ನಲ್ಲಿ ವಿತರಣೆಗಳಲ್ಲಿ ಪ್ಯಾಕೇಜ್ ನವೀಕರಣಗಳ ಪ್ರಕಟಣೆಗಳನ್ನು ನೀವು ಅನುಸರಿಸಬಹುದು.
ಗುರುತಿಸಲಾದ ದುರ್ಬಲತೆಗಳು:
- CVE-2022-25235 - ಯುನಿಕೋಡ್ ಅಕ್ಷರಗಳ ಎನ್ಕೋಡಿಂಗ್ನ ತಪ್ಪಾದ ಪರಿಶೀಲನೆಯಿಂದಾಗಿ ಬಫರ್ ಓವರ್ಫ್ಲೋ, XML ನಲ್ಲಿ 2- ಮತ್ತು 3-ಬೈಟ್ UTF-8 ಅಕ್ಷರಗಳ ವಿಶೇಷವಾಗಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಿದ ಅನುಕ್ರಮಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗೆ ಕಾರಣವಾಗಬಹುದು (ಒಂದು ಶೋಷಣೆ ಇದೆ). ಟ್ಯಾಗ್ ಹೆಸರುಗಳು.
- CVE-2022-25236 - URI ಯಲ್ಲಿನ "xmlns[: ಪೂರ್ವಪ್ರತ್ಯಯ]" ಗುಣಲಕ್ಷಣಗಳ ಮೌಲ್ಯಗಳಿಗೆ ನೇಮ್ಸ್ಪೇಸ್ ಡಿಲಿಮಿಟರ್ ಅಕ್ಷರಗಳನ್ನು ಬದಲಿಸುವ ಸಾಧ್ಯತೆ. ಆಕ್ರಮಣಕಾರರ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಸಂಘಟಿಸಲು ದುರ್ಬಲತೆಯು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ (ಒಂದು ಶೋಷಣೆ ಲಭ್ಯವಿದೆ).
- CVE-2022-25313 "ಡಾಕ್ಟೈಪ್" (DTD) ಬ್ಲಾಕ್ ಅನ್ನು ಪಾರ್ಸ್ ಮಾಡುವಾಗ ಸ್ಟಾಕ್ ನಿಶ್ಯಕ್ತಿಯು ಸಂಭವಿಸುತ್ತದೆ, ಇದು 2 MB ಗಿಂತ ದೊಡ್ಡದಾದ ಫೈಲ್ಗಳಲ್ಲಿ ಕಂಡುಬರುವಂತೆ ದೊಡ್ಡ ಸಂಖ್ಯೆಯ ತೆರೆದ ಆವರಣಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಒಬ್ಬರ ಸ್ವಂತ ಕೋಡ್ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಂಘಟಿಸಲು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಸಾಧ್ಯತೆಯಿದೆ.
- CVE-2022-25315 ಎಂಬುದು storeRawNames ಕಾರ್ಯದಲ್ಲಿ ಪೂರ್ಣಾಂಕದ ಉಕ್ಕಿ ಹರಿಯುತ್ತದೆ, ಇದು 64-ಬಿಟ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಮಾತ್ರ ಸಂಭವಿಸುತ್ತದೆ ಮತ್ತು ಗಿಗಾಬೈಟ್ಗಳ ಡೇಟಾವನ್ನು ಸಂಸ್ಕರಿಸುವ ಅಗತ್ಯವಿದೆ. ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಒಬ್ಬರ ಸ್ವಂತ ಕೋಡ್ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಂಘಟಿಸಲು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಸಾಧ್ಯತೆಯಿದೆ.
- CVE-2022-25314 ಎಂಬುದು ಕಾಪಿಸ್ಟ್ರಿಂಗ್ ಕಾರ್ಯದಲ್ಲಿ ಪೂರ್ಣಾಂಕದ ಓವರ್ಫ್ಲೋ ಆಗಿದ್ದು ಅದು 64-ಬಿಟ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಮಾತ್ರ ಸಂಭವಿಸುತ್ತದೆ ಮತ್ತು ಗಿಗಾಬೈಟ್ಗಳ ಡೇಟಾವನ್ನು ಸಂಸ್ಕರಿಸುವ ಅಗತ್ಯವಿದೆ. ಸಮಸ್ಯೆಯು ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗಬಹುದು.
ಮೂಲ: opennet.ru