Apache httpd၊ OpenOffice၊ LibreOffice၊ Firefox၊ Chromium၊ Python နှင့် Wayland အပါအဝင် ပရောဂျက်များစွာတွင် XML ဖော်မတ်ကို ခွဲခြမ်းစိပ်ဖြာရန် အသုံးပြုသော Expat 2.4.5 စာကြည့်တိုက်သည် အန္တရာယ်ရှိသော အားနည်းချက်ငါးခုကို ဖယ်ရှားပေးကာ လေးခုသည် သင့်ကုဒ်၏လုပ်ဆောင်မှုကို စုစည်းနိုင်စေပါသည်။ libexpat ကို အသုံးပြု၍ အပလီကေးရှင်းများတွင် အထူးဒီဇိုင်းထုတ်ထားသော XML ဒေတာကို လုပ်ဆောင်သည့်အခါ။ အားနည်းချက်နှစ်ခုအတွက်၊ အလုပ်လုပ်သော အမြတ်ထုတ်မှုများကို အစီရင်ခံပါသည်။ ဤစာမျက်နှာများတွင် Debian၊ SUSE၊ Ubuntu၊ RHEL၊ Fedora၊ Gentoo၊ Arch Linux တွင် ဖြန့်ဝေမှုများတွင် ပက်ကေ့ဂျ်အပ်ဒိတ်များထုတ်ဝေမှုများကို သင်လိုက်နာနိုင်သည်။
ဖော်ထုတ်ထားသော အားနည်းချက်များ-
- CVE-2022-25235 - XML တွင် အထူးဖော်မတ်ချထားသည့် 2- နှင့် 3-byte UTF-8 အက္ခရာများ၏ အထူးဖော်မတ်လုပ်ထားသည့် UTF-XNUMX အက္ခရာများ၏ ကုဒ်ဖြင့်လုပ်ဆောင်သည့် (အသုံးချမှုတစ်ခုရှိနေသည်) ကို မမှန်မကန်စစ်ဆေးခြင်းကြောင့် ကြားခံအလုံးများ tag အမည်များ။
- CVE-2022-25236 - URI ရှိ "xmlns[:prefix]" ရည်ညွှန်းချက်များ၏ တန်ဖိုးများတွင် namespace အနားသတ်အက္ခရာများကို အစားထိုးနိုင်ခြင်း။ အားနည်းချက်သည် တိုက်ခိုက်သူဒေတာကို လုပ်ဆောင်သည့်အခါတွင် ကုဒ်လုပ်ဆောင်မှုကို စုစည်းနိုင်စေသည် (အသုံးချမှုတစ်ခုရနိုင်သည်)။
- CVE-2022-25313 အဖွင့်ကွင်းစဥ်များစွာပါဝင်သည့် 2 MB ထက်ကြီးသောဖိုင်များတွင်တွေ့မြင်ရသည့်အတိုင်း "doctype" (DTD) ဘလောက်ကိုခွဲခြမ်းစိတ်ဖြာသောအခါတွင် အစုလိုက်ကုန်ခန်းသွားပါသည်။ စနစ်အတွင်းရှိ ကိုယ်ပိုင်ကုဒ်ကို အကောင်အထည်ဖော်ရန် အားနည်းချက်ကို အသုံးပြု၍ရနိုင်သည် ။
- CVE-2022-25315 သည် 64-ဘစ်စနစ်များတွင်သာ ဖြစ်ပေါ်ပြီး ဒေတာဂစ်ဂါဘိုက်များကို စီမံဆောင်ရွက်ပေးရန် လိုအပ်သည့် storeRawNames လုပ်ဆောင်ချက်တွင် ကိန်းပြည့်လျှံနေပါသည်။ စနစ်အတွင်းရှိ ကိုယ်ပိုင်ကုဒ်ကို အကောင်အထည်ဖော်ရန် အားနည်းချက်ကို အသုံးပြု၍ရနိုင်သည် ။
- CVE-2022-25314 သည် 64-bit စနစ်များတွင်သာ ဖြစ်ပေါ်ပြီး ဒေတာ ဂစ်ဂါဘိုက်များကို စီမံဆောင်ရွက်ပေးရန် လိုအပ်သော copyString လုပ်ဆောင်ချက်တွင် ကိန်းပြည့်လျှံနေပါသည်။ ပြဿနာက ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်း ဖြစ်စေနိုင်သည်။
source: opennet.ru