Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python සහ Wayland ඇතුළු බොහෝ ව්යාපෘතිවල XML ආකෘතිය විග්රහ කිරීමට භාවිතා කරන Expat 2.4.5 පුස්තකාලය, භයානක දුර්වලතා පහක් ඉවත් කරයි, ඉන් හතරක් ඔබට ඔබේ කේතය ක්රියාත්මක කිරීම සංවිධානය කිරීමට ඉඩ සලසයි. libexpat භාවිතයෙන් යෙදුම්වල විෙශේෂෙයන් නිර්මාණය කරන ලද XML දත්ත සකසන විට. දුර්වලතා දෙකක් සඳහා, වැඩ සූරාකෑම් වාර්තා වේ. Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux මෙම පිටු වල බෙදාහැරීම් වල පැකේජ යාවත්කාලීන ප්රකාශන ඔබට අනුගමනය කළ හැක.
හඳුනාගත් දුර්වලතා:
- CVE-2022-25235 - යුනිකෝඩ් අක්ෂර කේතනය වැරදි ලෙස පරීක්ෂා කිරීම හේතුවෙන් බෆරය පිටාර ගැලීම, XML හි 2- සහ 3-byte UTF-8 අක්ෂරවල විශේෂයෙන් ෆෝමැට් කරන ලද අනුපිළිවෙලවල් සැකසීමේදී කේත ක්රියාත්මක කිරීමට (සූරාකෑමක් තිබේ) මඟ පෙන්විය හැක. ටැග් නම්.
- CVE-2022-25236 - URI එකක "xmlns[: prefix]" ගුණාංගවල අගයන් වෙත නාම අවකාශය පරිසීමක අක්ෂර ආදේශ කිරීමේ හැකියාව. ප්රහාරක දත්ත සැකසීමේදී කේත ක්රියාත්මක කිරීම සංවිධානය කිරීමට අවදානම ඔබට ඉඩ සලසයි (සූරාකෑමක් තිබේ).
- CVE-2022-25313 "doctype" (DTD) බ්ලොක් එකක් විග්රහ කිරීමේදී Stack exhaustion සිදුවේ, විවෘත වරහන් ඉතා විශාල සංඛ්යාවක් ඇතුළත් වන 2 MB ට වඩා විශාල ගොනු වල දක්නට ලැබේ. පද්ධතිය තුළ තමන්ගේම කේතය ක්රියාත්මක කිරීම සංවිධානය කිරීම සඳහා අවදානම භාවිතා කළ හැකිය.
- CVE-2022-25315 යනු storeRawNames ශ්රිතයේ පූර්ණ සංඛ්යා පිටාර ගැලීමකි, එය 64-bit පද්ධති මත පමණක් සිදුවන අතර ගිගාබයිට් දත්ත සැකසීම අවශ්ය වේ. පද්ධතිය තුළ තමන්ගේම කේතය ක්රියාත්මක කිරීම සංවිධානය කිරීම සඳහා අවදානම භාවිතා කළ හැකිය.
- CVE-2022-25314 යනු 64-bit පද්ධති මත පමණක් සිදුවන අතර ගිගාබයිට් දත්ත සැකසීම අවශ්ය වන copyString ශ්රිතයේ පූර්ණ සංඛ්යා පිටාර ගැලීමකි. ගැටලුව නිසා සේවා ප්රතික්ෂේප කිරීමක් විය හැකිය.
මූලාශ්රය: opennet.ru