Ny trano famakiam-boky Expat 2.4.5, nampiasaina hamakiana ny endrika XML amin'ny tetikasa maro, ao anatin'izany ny Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python ary Wayland, dia manafoana ireo vulnerability mampidi-doza dimy, ny efatra amin'izy ireo dia mety ahafahanao mandamina ny famonoana ny anao. kaody rehefa manamboatra angona XML natao manokana amin'ny fampiharana mampiasa libexpat. Ho an'ny vulnerabilité roa, ny fitrandrahana miasa dia voalaza. Azonao atao ny manaraka ny famoahana ny fanavaozana fonosana amin'ny fizarana amin'ireo pejy Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
vulnerabilities fantatra:
- CVE-2022-25235 - Fisondrotry ny buffer noho ny fanamarinana diso ny fandiovana ny tarehin-tsoratra Unicode, izay mety hitarika (misy fanararaotana) amin'ny famonoana kaody rehefa manodina ny filaharan'ny tarehintsoratra 2- sy 3-byte UTF-8 amin'ny XML anarana tag.
- CVE-2022-25236 - Fahafahan'ny fanoloana ny tarehin-tsoratra delimitaire namespace amin'ny sandan'ny toetra "xmlns[: prefix]" ao anaty URI. Ny vulnerability dia ahafahanao mandamina ny famonoana kaody rehefa manodina data mpanafika (misy fanararaotana).
- CVE-2022-25313 Mitranga ny faharerahana amin'ny stack rehefa mamaky sakana "doctype" (DTD), toy ny hita amin'ny rakitra lehibe kokoa noho ny 2 MB izay misy fononteny misokatra be dia be. Mety ho azo ampiasaina handaminana ny fanatanterahana ny kaody manokana ao amin'ny rafitra ilay vulnerability.
- CVE-2022-25315 dia integer overflow ao amin'ny storeRawNames function izay tsy misy afa-tsy amin'ny rafitra 64-bit ary mitaky fanodinana data gigabytes. Mety ho azo ampiasaina handaminana ny fanatanterahana ny kaody manokana ao amin'ny rafitra ilay vulnerability.
- CVE-2022-25314 dia fihoaran'ny integer ao amin'ny asa copyString izay tsy misy afa-tsy amin'ny rafitra 64-bit ary mitaky fanodinana data gigabytes. Ny olana dia mety hiafara amin'ny fandavana ny serivisy.
Source: opennet.ru