XML 데이터 처리 시 코드 실행으로 이어지는 Expat 라이브러리의 취약점

Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python 및 Wayland를 포함한 많은 프로젝트에서 XML 형식을 구문 분석하는 데 사용되는 Expat 2.4.5 라이브러리는 XNUMX개의 위험한 취약점을 제거하며, 그 중 XNUMX개는 잠재적으로 코드 실행을 구성할 수 있게 해줍니다. libexpat를 사용하는 애플리케이션에서 특별히 설계된 XML 데이터를 처리할 때. 두 가지 취약점에 대해 작동 중인 익스플로잇이 보고되었습니다. Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux 페이지에서 배포판의 패키지 업데이트 게시를 따를 수 있습니다.

확인된 취약점:

• CVE-2022-25235 - XML에서 특별히 형식화된 2바이트 및 3바이트 UTF-8 문자 시퀀스를 처리할 때 코드 실행으로 이어질 수 있는 유니코드 문자 인코딩의 잘못된 검사로 인한 버퍼 오버플로입니다. 태그 이름.
• CVE-2022-25236 - URI의 "xmlns[:prefix]" 속성 값으로 네임스페이스 구분 기호 문자를 대체할 가능성이 있습니다. 이 취약점을 사용하면 공격자 데이터를 처리할 때 코드 실행을 구성할 수 있습니다(악용 가능).
• CVE-2022-25313 매우 많은 수의 여는 괄호를 포함하는 2MB보다 큰 파일에서 볼 수 있듯이 "doctype"(DTD) 블록을 구문 분석할 때 스택 소모가 발생합니다. 취약점을 이용하여 시스템에서 자신의 코드 실행을 구성할 수 있을 가능성이 있습니다.
• CVE-2022-25315는 64비트 시스템에서만 발생하고 기가바이트의 데이터를 처리해야 하는 storeRawNames 함수의 정수 오버플로입니다. 취약점을 이용하여 시스템에서 자신의 코드 실행을 구성할 수 있을 가능성이 있습니다.
• CVE-2022-25314는 64비트 시스템에서만 발생하고 기가바이트의 데이터를 처리해야 하는 copyString 함수의 정수 오버플로입니다. 문제로 인해 서비스 거부가 발생할 수 있습니다.
  
  출처 : opennet.ru