Expat 2.4.5 номын сан нь Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python, Wayland зэрэг олон төслүүдэд XML форматыг задлан шинжлэхэд ашигладаг бөгөөд таван аюултай эмзэг байдлыг арилгадаг бөгөөд эдгээрийн дөрөв нь танд кодын гүйцэтгэлийг зохион байгуулах боломжийг олгодог. libexpat ашиглан програмууд дээр тусгайлан боловсруулсан XML өгөгдлийг боловсруулах үед. Хоёр эмзэг байдлын хувьд ажлын мөлжлөгийг мэдээлсэн. Та Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux гэсэн хуудсууд дээрх түгээлтийн багцын шинэчлэлтүүдийн нийтлэлийг дагаж болно.
Тодорхойлогдсон сул талууд:
- CVE-2022-25235 - XML-д 2 ба 3 байт UTF-8 тэмдэгтүүдийн тусгайлан форматлагдсан дарааллыг боловсруулах үед кодын гүйцэтгэлд хүргэж болзошгүй (мөлжилт байгаа) юникод тэмдэгтүүдийн кодчилолыг буруу шалгасны улмаас буфер хэт ихэссэн. шошго нэр.
- CVE-2022-25236 - URI дахь "xmlns[:prefix]" шинж чанаруудын утгуудаар нэрийн зайны хязгаарлагч тэмдэгтүүдийг орлуулах боломж. Энэ эмзэг байдал нь халдагчийн өгөгдлийг боловсруулах үед кодын гүйцэтгэлийг зохион байгуулах боломжийг олгодог (мөлжлөг ашиглах боломжтой).
- CVE-2022-25313 "doctype" (DTD) блокыг задлан шинжлэх үед стек шавхагдах нь маш олон тооны нээлттэй хаалт агуулсан 2 МБ-аас их хэмжээтэй файлуудаас харагддаг. Энэ эмзэг байдлыг систем дэх өөрийн кодыг гүйцэтгэх ажлыг зохион байгуулахад ашиглаж болох юм.
- CVE-2022-25315 нь storeRawNames функцийн бүхэл тооны халилт бөгөөд зөвхөн 64 битийн системд тохиолддог бөгөөд гигабайт өгөгдлийг боловсруулах шаардлагатай. Энэ эмзэг байдлыг систем дэх өөрийн кодыг гүйцэтгэх ажлыг зохион байгуулахад ашиглаж болох юм.
- CVE-2022-25314 нь зөвхөн 64 битийн системд тохиолддог copyString функцийн бүхэл тооны халилт бөгөөд гигабайт өгөгдлийг боловсруулах шаардлагатай. Асуудал нь үйлчилгээ үзүүлэхээс татгалзахад хүргэж болзошгүй.
Эх сурвалж: opennet.ru