A biblioteca Expat 2.4.5, usada para analisar o formato XML em muitos projetos, incluindo Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python e Wayland, elimina cinco vulnerabilidades perigosas, quatro das quais potencialmente permitem que você organize a execução do seu código ao processar dados XML especialmente projetados em aplicativos que usam libexpat. Para duas vulnerabilidades, são relatadas explorações funcionais. Você pode acompanhar as publicações de atualizações de pacotes em distribuições nestas páginas Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Vulnerabilidades identificadas:
- CVE-2022-25235 - Um buffer overflow devido à verificação incorreta da codificação de caracteres Unicode, que pode levar (há uma exploração) à execução de código ao processar sequências especialmente formatadas de caracteres UTF-2 de 3 e 8 bytes em XML nomes de tags.
- CVE-2022-25236 – Possibilidade de substituição de caracteres delimitadores de namespace nos valores dos atributos "xmlns[:prefix]" em uma URI. A vulnerabilidade permite organizar a execução do código ao processar dados do invasor (uma exploração está disponível).
- CVE-2022-25313 O esgotamento da pilha ocorre ao analisar um bloco "doctype" (DTD), conforme visto em arquivos maiores que 2 MB que incluem um grande número de parênteses abertos. É possível que a vulnerabilidade seja usada para organizar a execução do próprio código no sistema.
- CVE-2022-25315 é um estouro de número inteiro na função storeRawNames que ocorre apenas em sistemas de 64 bits e requer processamento de gigabytes de dados. É possível que a vulnerabilidade seja usada para organizar a execução do próprio código no sistema.
- CVE-2022-25314 é um estouro de número inteiro na função copyString que ocorre apenas em sistemas de 64 bits e requer processamento de gigabytes de dados. O problema pode resultar em negação de serviço.
Fonte: opennet.ru