Pustaka Expat 2.4.5, digunakan untuk menghuraikan format XML dalam banyak projek, termasuk Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python dan Wayland, menghapuskan lima kelemahan berbahaya, empat daripadanya berpotensi membolehkan anda mengatur pelaksanaan kod anda apabila memproses data XML yang direka khas dalam aplikasi menggunakan libexpat. Untuk dua kelemahan, eksploitasi kerja dilaporkan. Anda boleh mengikuti penerbitan kemas kini pakej dalam pengedaran pada halaman ini Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Kelemahan yang dikenal pasti:
- CVE-2022-25235 - Limpahan penimbal disebabkan oleh penyemakan pengekodan aksara Unicode yang salah, yang boleh membawa (terdapat eksploitasi) kepada pelaksanaan kod apabila memproses urutan terformat khas bagi aksara UTF-2 3 dan 8 bait dalam XML tag nama.
- CVE-2022-25236 - Kemungkinan penggantian aksara pembatas ruang nama ke dalam nilai atribut "xmlns[:prefix]" dalam URI. Kerentanan membolehkan anda mengatur pelaksanaan kod semasa memproses data penyerang (eksploitasi tersedia).
- CVE-2022-25313 Keletihan tindanan berlaku apabila menghuraikan blok "doctype" (DTD), seperti yang dilihat dalam fail yang lebih besar daripada 2 MB yang termasuk bilangan kurungan terbuka yang sangat besar. Ada kemungkinan bahawa kelemahan itu boleh digunakan untuk mengatur pelaksanaan kod sendiri dalam sistem.
- CVE-2022-25315 ialah limpahan integer dalam fungsi storeRawNames yang hanya berlaku pada sistem 64-bit dan memerlukan pemprosesan gigabait data. Ada kemungkinan bahawa kelemahan itu boleh digunakan untuk mengatur pelaksanaan kod sendiri dalam sistem.
- CVE-2022-25314 ialah limpahan integer dalam fungsi copyString yang hanya berlaku pada sistem 64-bit dan memerlukan pemprosesan gigabait data. Masalah ini boleh mengakibatkan penafian perkhidmatan.
Sumber: opennet.ru