В библиотеке Expat 2.4.5, используемой для разбора формата XML во многих проектах, включая Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python и Wayland, устранено пять опасных уязвимостей, четыре из которых потенциально позволяют организовать выполнение своего кода при обработке специально оформленных XML-данных в приложениях, использующих libexpat. Для двух уязвимостей сообщается о наличии рабочих эксплоитов. Проследить за публикаций обновления пакетов в дистрибутивах можно на данных страницах Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Kerentanan anu diidentifikasi:
- CVE-2022-25235 - Buffer overflow alatan validasi teu bener tina encoding karakter Unicode, nu bisa ngakibatkeun (exploitable) kana palaksanaan kode nalika ngolah runtuyan dijieun husus tina 2- jeung 3-bait UTF-8 karakter dina ngaran tag XML.
- CVE-2022-25236 - Kamungkinan ngagantikeun karakter separator namespace kana nilai atribut "xmlns [: prefix]" dina URI. Kerentanan ieu ngamungkinkeun palaksanaan kode nalika ngolah data panyerang (bisa dieksploitasi).
- CVE-2022-25313 - Tumpukan kacapean nalika nga-parsing blok doctype (DTD), kajadian dina file anu langkung ageung ti 2 MB anu ngandung jumlah anu ageung kurung muka. Éta mungkin pikeun ngamangpaatkeun kerentanan ieu pikeun ngaéksekusi kode anu sawenang dina sistem.
- CVE-2022-25315 mangrupa integer ngabahekeun dina fungsi storeRawNames, nu ngan mangaruhan sistem 64-bit sarta merlukeun ngolah gigabytes data. Éta kamungkinan yén kerentanan ieu tiasa dieksploitasi pikeun ngaéksekusi kode anu sawenang dina sistem.
- CVE-2022-25314 mangrupikeun overflow integer dina fungsi copyString, anu ngan mangaruhan sistem 64-bit sareng peryogi ngolah gigabyte data. Kerentanan ieu tiasa nyababkeun panolakan jasa.
sumber: opennet.ru
