ะ ะฑะธะฑะปะธะพัะตะบะต Expat 2.4.5, ะธัะฟะพะปัะทัะตะผะพะน ะดะปั ัะฐะทะฑะพัะฐ ัะพัะผะฐัะฐ XML ะฒะพ ะผะฝะพะณะธั ะฟัะพะตะบัะฐั , ะฒะบะปััะฐั Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python ะธ Wayland, ััััะฐะฝะตะฝะพ ะฟััั ะพะฟะฐัะฝัั ััะทะฒะธะผะพััะตะน, ัะตัััะต ะธะท ะบะพัะพััั ะฟะพัะตะฝัะธะฐะปัะฝะพ ะฟะพะทะฒะพะปััั ะพัะณะฐะฝะธะทะพะฒะฐัั ะฒัะฟะพะปะฝะตะฝะธะต ัะฒะพะตะณะพ ะบะพะดะฐ ะฟัะธ ะพะฑัะฐะฑะพัะบะต ัะฟะตัะธะฐะปัะฝะพ ะพัะพัะผะปะตะฝะฝัั XML-ะดะฐะฝะฝัั ะฒ ะฟัะธะปะพะถะตะฝะธัั , ะธัะฟะพะปัะทัััะธั libexpat. ะะปั ะดะฒัั ััะทะฒะธะผะพััะตะน ัะพะพะฑัะฐะตััั ะพ ะฝะฐะปะธัะธะธ ัะฐะฑะพัะธั ัะบัะฟะปะพะธัะพะฒ. ะัะพัะปะตะดะธัั ะทะฐ ะฟัะฑะปะธะบะฐัะธะน ะพะฑะฝะพะฒะปะตะฝะธั ะฟะฐะบะตัะพะฒ ะฒ ะดะธัััะธะฑััะธะฒะฐั ะผะพะถะฝะพ ะฝะฐ ะดะฐะฝะฝัั ัััะฐะฝะธัะฐั Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
เบเปเบญเบเปเบซเบงเปเบเบตเปเบฅเบฐเบเบธเปเบงเป:
- CVE-2022-25235 โ ะฟะตัะตะฟะพะปะฝะตะฝะธะต ะฑััะตัะฐ ะธะท-ะทะฐ ะฝะตะบะพััะตะบัะฝะพะน ะฟัะพะฒะตัะบะธ ะบะพะดะธัะพะฒะฐะฝะธั Unicode-ัะธะผะฒะพะปะพะฒ, ะบะพัะพัะพะต ะผะพะถะตั ะฟัะธะฒะตััะธ (ะธะผะตะตััั ัะบัะฟะปะพะธั) ะบ ะฒัะฟะพะปะฝะตะฝะธั ะบะพะดะฐ ะฟัะธ ะพะฑัะฐะฑะพัะบะต ัะฟะตัะธะฐะปัะฝะพ ะพัะพัะผะปะตะฝะฝัั ะฟะพัะปะตะดะพะฒะฐัะตะปัะฝะพััะตะน 2- ะธ 3-ะฑะฐะนัะพะฒัั ัะธะผะฒะพะปะพะฒ UTF-8 ะฒ ะธะผะตะฝะฐั XML-ัะตะณะพะฒ.
- CVE-2022-25236 โ ะฒะพะทะผะพะถะฝะพััั ะฟะพะดััะฐะฝะพะฒะบะธ ัะธะผะฒะพะปะพะฒ ัะฐะทะดะตะปะตะฝะธั ะฟัะพัััะฐะฝััะฒ ะธะผัะฝ ะฒ ะทะฝะฐัะตะฝะธั ะฐััะธะฑััะพะฒ ยซxmlns[:prefix]ยป ะฒ URI. ะฃัะทะฒะธะผะพััั ะฟะพะทะฒะพะปัะตั ะพัะณะฐะฝะธะทะพะฒะฐัั ะฒัะฟะพะปะฝะตะฝะธะต ะบะพะดะฐ ะฟัะธ ะพะฑัะฐะฑะพัะบะต ะดะฐะฝะฝัั ะฐัะฐะบัััะตะณะพ (ะธะผะตะตััั ัะบัะฟะปะพะธั).
- CVE-2022-25313 โ ะธััะตัะฟะฐะฝะธะต ััะตะบะฐ ะฟัะธ ัะฐะทะฑะพัะต ะฑะปะพะบะฐ ยซdoctypeยป (DTD), ะฟัะพัะฒะปัััะธะตัั ะฒ ัะฐะนะปะฐั ัะฐะทะผะตัะพะผ ะฑะพะปะตะต 2 ะะ, ะฒะบะปััะฐััะธั ะพัะตะฝั ะฑะพะปััะพะต ัะธัะปะพ ะพัะบััะฒะฐััะธั ัั ัะบะพะฑะพะบ. ะะต ะธัะบะปััะตะฝะพ ะธัะฟะพะปัะทะพะฒะฐะฝะธะต ััะทะฒะธะผะพััะธ ะดะปั ะพัะณะฐะฝะธะทะฐัะธะธ ะฒัะฟะพะปะฝะตะฝะธั ัะฒะพะตะณะพ ะบะพะดะฐ ะฒ ัะธััะตะผะต.
- CVE-2022-25315 โ ัะตะปะพัะธัะปะตะฝะฝะพะต ะฟะตัะตะฟะพะปะฝะตะฝะธะต ะฒ ััะฝะบัะธะธ storeRawNames, ะบะพัะพัะพะต ะฟัะพัะฒะปัะตััั ัะพะปัะบะพ ะฝะฐ 64-ัะฐะทััะดะฝัั ัะธััะตะผะฐั ะธ ััะตะฑัะตััั ะพะฑัะฐะฑะพัะบะธ ะณะธะณะฐะฑะฐะนัะพะฒ ะดะฐะฝะฝัั . ะะต ะธัะบะปััะตะฝะพ ะธัะฟะพะปัะทะพะฒะฐะฝะธะต ััะทะฒะธะผะพััะธ ะดะปั ะพัะณะฐะฝะธะทะฐัะธะธ ะฒัะฟะพะปะฝะตะฝะธั ัะฒะพะตะณะพ ะบะพะดะฐ ะฒ ัะธััะตะผะต.
- CVE-2022-25314 โ ัะตะปะพัะธัะปะตะฝะฝะพะต ะฟะตัะตะฟะพะปะฝะตะฝะธะต ะฒ ััะฝะบัะธะธ copyString, ะบะพัะพัะพะต ะฟัะพัะฒะปัะตััั ัะพะปัะบะพ ะฝะฐ 64-ัะฐะทััะดะฝัั
ัะธััะตะผะฐั
ะธ ััะตะฑัะตััั ะพะฑัะฐะฑะพัะบะธ ะณะธะณะฐะฑะฐะนัะพะฒ ะดะฐะฝะฝัั
. ะัะพะฑะปะตะผะฐ ะผะพะถะตั ะฟัะธะฒะตััะธ ะบ ะพัะบะฐะทั ะฒ ะพะฑัะปัะถะธะฒะฐะฝะธะธ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru