D'Expat 2.4.5 Bibliothéik, déi benotzt gëtt fir XML-Format a ville Projeten ze analyséieren, dorënner Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python a Wayland, eliminéiert fënnef geféierlech Schwachstelle, vu véier vun deenen et Iech potenziell erlaben d'Ausféierung vun Ärem Code z'organiséieren. wann Dir speziell entworf XML-Daten an Uwendungen veraarbecht mat libexpat. Fir zwou Schwachstelle ginn Aarbechtsexploiten gemellt. Dir kënnt d'Publikatioune vu Packageupdates an Verdeelungen op dëse Säiten verfollegen Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Identifizéiert Schwachstelle:
- CVE-2022-25235 - E Pufferiwwerfluss wéinst enger falscher Verifizéierung vun der Kodéierung vun Unicode Charaktere, wat kann (et gëtt en Ausbeutung) zur Code Ausféierung féieren wann Dir speziell formatéiert Sequenzen vun 2- an 3-Byte UTF-8 Zeeche an XML veraarbecht. tag Nimm.
- CVE-2022-25236 - Méiglechkeet vun Ersatz vun Nummraum Delimiter Zeechen an d'Wäerter vun "xmlns [: Präfix]" Attributer an engem URI. D'Vulnerabilitéit erlaabt Iech d'Code-Ausféierung z'organiséieren wann Dir Ugräiferdaten veraarbecht (en Ausbeutung ass verfügbar).
- CVE-2022-25313 Stack Ausschöpfung geschitt beim Parsing vun engem "doctype" (DTD) Block, wéi gesi bei Dateien méi grouss wéi 2 MB déi eng ganz grouss Zuel vun oppene Klammern enthalen. Et ass méiglech datt d'Schwachheet benotzt ka ginn fir d'Ausféierung vun engem eegene Code am System ze organiséieren.
- CVE-2022-25315 ass en ganz Zuelen Iwwerschwemmung an der StoreRawNames Funktioun déi nëmmen op 64-Bit Systemer geschitt an d'Veraarbechtung vu Gigabytes vun Daten erfuerdert. Et ass méiglech datt d'Schwachheet benotzt ka ginn fir d'Ausféierung vun engem eegene Code am System ze organiséieren.
- CVE-2022-25314 ass en ganz Zuelen Iwwerschwemmung an der CopyString Funktioun déi nëmmen op 64-Bit Systemer geschitt an erfuerdert d'Veraarbechtung vu Gigabytes vun Daten. De Problem kann zu enger Verweigerung vum Service féieren.
Source: opennet.ru