ProHoster > blog > internetnieuws > Kwetsbaarheden in de Expat-bibliotheek die leiden tot code-uitvoering bij het verwerken van XML-gegevens

Kwetsbaarheden in de Expat-bibliotheek die leiden tot code-uitvoering bij het verwerken van XML-gegevens

De Expat 2.4.5-bibliotheek, die in veel projecten wordt gebruikt om het XML-formaat te parseren, waaronder Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python en Wayland, elimineert vijf gevaarlijke kwetsbaarheden, waarvan er vier u mogelijk in staat stellen de uitvoering van uw code te organiseren bij het verwerken van speciaal ontworpen XML-gegevens in toepassingen met behulp van libexpat. Voor twee kwetsbaarheden worden werkende exploits gerapporteerd. U kunt de publicaties van pakketupdates in distributies volgen op deze pagina's Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.

Geïdentificeerde kwetsbaarheden:

  • CVE-2022-25235 - Een bufferoverloop als gevolg van onjuiste controle van de codering van Unicode-tekens, wat kan leiden (er is een exploit) tot code-uitvoering bij het verwerken van speciaal opgemaakte reeksen van 2- en 3-byte UTF-8-tekens in XML tag-namen.
  • CVE-2022-25236 - Mogelijkheid tot vervanging van scheidingstekens in de naamruimte in de waarden van "xmlns[:prefix]"-attributen in een URI. Door de kwetsbaarheid kunt u de uitvoering van code organiseren bij het verwerken van gegevens van aanvallers (er is een exploit beschikbaar).
  • CVE-2022-25313 Stack-uitputting treedt op bij het parseren van een "doctype" (DTD)-blok, zoals te zien is in bestanden die groter zijn dan 2 MB en die een zeer groot aantal open haakjes bevatten. Het is mogelijk dat de kwetsbaarheid gebruikt kan worden om de uitvoering van de eigen code in het systeem te organiseren.
  • CVE-2022-25315 is een overflow van gehele getallen in de functie storeRawNames die alleen voorkomt op 64-bits systemen en waarvoor gigabytes aan gegevens moeten worden verwerkt. Het is mogelijk dat de kwetsbaarheid gebruikt kan worden om de uitvoering van de eigen code in het systeem te organiseren.
  • CVE-2022-25314 is een overflow van gehele getallen in de copyString-functie die alleen voorkomt op 64-bits systemen en waarvoor gigabytes aan gegevens moeten worden verwerkt. Het probleem kan resulteren in een Denial of Service.

    Bron: opennet.ru

Voeg een reactie