Expat 2.4.5 bibliotheca, ad parse XML forma adhibita in multis inceptis, inclusa Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python et Wayland, quinque periculosas vulnerabilitates eliminat, quarum quattuor potentia te permittunt ut executionem codicis tui instituas. cum dispensando XML data in applicationibus libexpat utendo specialiter destinato. Duo nuditates, res gestae narrantur. Editiones paginarum sarcinarum in distributionibus in his paginis sequi potes Debian, SUSE, Ubuntu, REL, Fedora, Gentoo, Arch Linux.
Identified vulnerabilities:
- CVE-2022-25235 - Copula quiddam ob falsas inhibitionis notas unicodes notarum, quae ad supplicium ducere possunt (extat res) ad executionem codicis, cum series speciales formatas series 2- et 3-byte UTF-8 in XML ducere potest. tag nominum.
- CVE-2022-25236 - Possibilitas substitutionis vocabulorum spatii determinatorum notarum in valores "xmlns[:praepositionis]" attributorum in URI. In vulnerability te permittit ut signum exsecutionis ordinare cum notitia processus impugnantis (factio praesto est).
- CVE-2022-25313 Defatigatio Stack occurrit cum parsing "doctypum" (DTD) obstruit, ut in tabulariis amplioribus quam 2 MB conspicitur, qui plurimas parentheseos apertas includunt. Fieri potest ut vulnerabilitas adhibeatur ad executionem proprii codicis in systematis ordinandis.
- CVE-2022-25315 integer redundantia est in functione storeRawNames quae tantum in systematibus 64-frenis occurrit et in gigabytis notitiarum processus requirit. Fieri potest ut vulnerabilitas adhibeatur ad executionem proprii codicis in systematis ordinandis.
- CVE-2022-25314 integra redundantia est in functione librariorum quae solum in systematibus 64-bitlis occurrit et in gigabytis notitiarum processus requirit. Negatio potest esse quaestio in servitio.
Source: opennet.ru