ਐਕਸਪੈਟ ਲਾਇਬ੍ਰੇਰੀ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਜੋ XML ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੇ ਸਮੇਂ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਵੱਲ ਲੈ ਜਾਂਦੀਆਂ ਹਨ

ਐਕਸਪੈਟ 2.4.5 ਲਾਇਬ੍ਰੇਰੀ, ਅਪਾਚੇ httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python ਅਤੇ Wayland ਸਮੇਤ ਬਹੁਤ ਸਾਰੇ ਪ੍ਰੋਜੈਕਟਾਂ ਵਿੱਚ XML ਫਾਰਮੈਟ ਨੂੰ ਪਾਰਸ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ, ਪੰਜ ਖਤਰਨਾਕ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਖਤਮ ਕਰਦੀ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਚਾਰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਤੁਹਾਨੂੰ ਤੁਹਾਡੇ ਕੋਡ ਦੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਸੰਗਠਿਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀਆਂ ਹਨ। ਜਦੋਂ libexpat ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਖਾਸ ਤੌਰ 'ਤੇ ਡਿਜ਼ਾਈਨ ਕੀਤੇ XML ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੇ ਹੋ। ਦੋ ਕਮਜ਼ੋਰੀਆਂ ਲਈ, ਕਾਰਜਸ਼ੀਲ ਸ਼ੋਸ਼ਣ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਤੁਸੀਂ ਇਹਨਾਂ ਪੰਨਿਆਂ 'ਤੇ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨਾਂ ਵਿੱਚ ਪੈਕੇਜ ਅੱਪਡੇਟ ਦੇ ਪ੍ਰਕਾਸ਼ਨਾਂ ਦੀ ਪਾਲਣਾ ਕਰ ਸਕਦੇ ਹੋ Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.

ਪਛਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ:

• CVE-2022-25235 - ਯੂਨੀਕੋਡ ਅੱਖਰਾਂ ਦੀ ਏਨਕੋਡਿੰਗ ਦੀ ਗਲਤ ਜਾਂਚ ਦੇ ਕਾਰਨ ਇੱਕ ਬਫਰ ਓਵਰਫਲੋ, ਜੋ XML ਵਿੱਚ 2- ਅਤੇ 3-ਬਾਈਟ UTF-8 ਅੱਖਰਾਂ ਦੇ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਫਾਰਮੈਟ ਕੀਤੇ ਕ੍ਰਮਾਂ ਨੂੰ ਪ੍ਰੋਸੈਸ ਕਰਨ ਵੇਲੇ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਵੱਲ ਲੈ ਜਾ ਸਕਦਾ ਹੈ (ਇੱਕ ਸ਼ੋਸ਼ਣ ਹੁੰਦਾ ਹੈ) ਟੈਗ ਨਾਮ.
• CVE-2022-25236 - ਇੱਕ URI ਵਿੱਚ "xmlns[:prefix]" ਗੁਣਾਂ ਦੇ ਮੁੱਲਾਂ ਵਿੱਚ ਨੇਮਸਪੇਸ ਡੀਲੀਮੀਟਰ ਅੱਖਰਾਂ ਨੂੰ ਬਦਲਣ ਦੀ ਸੰਭਾਵਨਾ। ਕਮਜ਼ੋਰੀ ਤੁਹਾਨੂੰ ਹਮਲਾਵਰ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਵੇਲੇ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਸੰਗਠਿਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ (ਇੱਕ ਸ਼ੋਸ਼ਣ ਉਪਲਬਧ ਹੈ)।
• CVE-2022-25313 ਸਟੈਕ ਥਕਾਵਟ ਉਦੋਂ ਵਾਪਰਦੀ ਹੈ ਜਦੋਂ ਇੱਕ "ਡਾਕਟਾਈਪ" (DTD) ਬਲਾਕ ਨੂੰ ਪਾਰਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ 2 MB ਤੋਂ ਵੱਡੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਦੇਖਿਆ ਜਾਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਬਹੁਤ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਖੁੱਲ੍ਹੇ ਬਰੈਕਟ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਇਹ ਸੰਭਵ ਹੈ ਕਿ ਕਮਜ਼ੋਰੀ ਦੀ ਵਰਤੋਂ ਸਿਸਟਮ ਵਿੱਚ ਆਪਣੇ ਖੁਦ ਦੇ ਕੋਡ ਦੇ ਅਮਲ ਨੂੰ ਸੰਗਠਿਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
• CVE-2022-25315 storeRawNames ਫੰਕਸ਼ਨ ਵਿੱਚ ਇੱਕ ਪੂਰਨ ਅੰਕ ਓਵਰਫਲੋ ਹੈ ਜੋ ਸਿਰਫ 64-ਬਿੱਟ ਸਿਸਟਮਾਂ 'ਤੇ ਹੁੰਦਾ ਹੈ ਅਤੇ ਇਸ ਲਈ ਗੀਗਾਬਾਈਟ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹ ਸੰਭਵ ਹੈ ਕਿ ਕਮਜ਼ੋਰੀ ਦੀ ਵਰਤੋਂ ਸਿਸਟਮ ਵਿੱਚ ਆਪਣੇ ਖੁਦ ਦੇ ਕੋਡ ਦੇ ਅਮਲ ਨੂੰ ਸੰਗਠਿਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
• CVE-2022-25314 ਕਾਪੀਸਟ੍ਰਿੰਗ ਫੰਕਸ਼ਨ ਵਿੱਚ ਇੱਕ ਪੂਰਨ ਅੰਕ ਓਵਰਫਲੋ ਹੈ ਜੋ ਸਿਰਫ 64-ਬਿੱਟ ਸਿਸਟਮਾਂ 'ਤੇ ਹੁੰਦਾ ਹੈ ਅਤੇ ਇਸ ਲਈ ਗੀਗਾਬਾਈਟ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਸਮੱਸਿਆ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ ਹੋ ਸਕਦਾ ਹੈ।
  
  ਸਰੋਤ: opennet.ru