Biblioteka Expat 2.4.5, e përdorur për të analizuar formatin XML në shumë projekte, duke përfshirë Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python dhe Wayland, eliminon pesë dobësi të rrezikshme, katër prej të cilave potencialisht ju lejojnë të organizoni ekzekutimin e kodit tuaj kur përpunoni të dhëna XML të dizajnuara posaçërisht në aplikacione duke përdorur libexpat. Për dy dobësi, raportohen shfrytëzime pune. Ju mund të ndiqni publikimet e përditësimeve të paketave në shpërndarje në këto faqe Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Dobësitë e identifikuara:
- CVE-2022-25235 - Një tejmbushje buferi për shkak të kontrollit të gabuar të kodimit të karaktereve Unicode, i cili mund të çojë (ka një shfrytëzim) në ekzekutimin e kodit kur përpunohen sekuenca të formatuara posaçërisht me karaktere UTF-2 3 dhe 8 bajt në XML emrat e etiketave.
- CVE-2022-25236 - Mundësia e zëvendësimit të karaktereve përcaktuese të hapësirës së emrit në vlerat e atributeve "xmlns[:prefix]" në një URI. Dobësia ju lejon të organizoni ekzekutimin e kodit kur përpunoni të dhënat e sulmuesit (një shfrytëzim është i disponueshëm).
- CVE-2022-25313 Shtyrja e stivës ndodh kur analizohet një bllok "doctype" (DTD), siç shihet në skedarët më të mëdhenj se 2 MB që përfshijnë një numër shumë të madh kllapash të hapura. Është e mundur që cenueshmëria mund të përdoret për të organizuar ekzekutimin e kodit të dikujt në sistem.
- CVE-2022-25315 është një tejkalim i numrave të plotë në funksionin storeRawNames që ndodh vetëm në sistemet 64-bit dhe kërkon përpunimin e gigabajt të të dhënave. Është e mundur që cenueshmëria mund të përdoret për të organizuar ekzekutimin e kodit të dikujt në sistem.
- CVE-2022-25314 është një tejkalim i plotë në funksionin copyString që ndodh vetëm në sistemet 64-bit dhe kërkon përpunimin e gigabajt të të dhënave. Problemi mund të rezultojë në një refuzim të shërbimit.
Burimi: opennet.ru