Perpustakaan Expat 2.4.5, dipaké pikeun parse format XML dina loba proyék, kaasup Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python jeung Wayland, ngaleungitkeun lima kerentanan bahaya, opat di antarana berpotensi ngidinan Anjeun pikeun ngatur palaksanaan kode Anjeun. nalika ngolah data XML anu dirancang khusus dina aplikasi nganggo libexpat. Pikeun dua kerentanan, eksploitasi damel dilaporkeun. Anjeun tiasa nuturkeun publikasi apdet pakét dina distribusi dina kaca ieu Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Kerentanan anu diidentifikasi:
- CVE-2022-25235 - Limpahan panyangga kusabab verifikasi anu salah tina panyandian karakter Unicode, anu tiasa ngakibatkeun (aya garapan) kana palaksanaan kode nalika ngolah urutan formatna khusus tina 2- sareng 3-bait UTF-8 karakter dina XML ngaran tag.
- CVE-2022-25236 - Kamungkinan substitusi karakter pembatas namespace kana nilai atribut "xmlns [: prefix]" dina URI. Kerentanan ngamungkinkeun anjeun pikeun ngatur palaksanaan kode nalika ngolah data panyerang (sayogi eksploitasi).
- CVE-2022-25313 Kasalahan tumpukan lumangsung nalika nga-parsing blok "doctype" (DTD), sapertos katingal dina file anu langkung ageung ti 2 MB anu kalebet sajumlah ageung kurung kabuka. Aya kamungkinan yén kerentanan tiasa dianggo pikeun ngatur palaksanaan kodeu sorangan dina sistem.
- CVE-2022-25315 mangrupa integer overflow dina fungsi storeRawNames nu ngan lumangsung dina sistem 64-bit sarta merlukeun ngolah gigabytes data. Aya kamungkinan yén kerentanan tiasa dianggo pikeun ngatur palaksanaan kodeu sorangan dina sistem.
- CVE-2022-25314 mangrupikeun overflow integer dina fungsi copyString anu ngan ukur aya dina sistem 64-bit sareng peryogi ngolah gigabytes data. Masalahna tiasa nyababkeun panolakan jasa.
sumber: opennet.ru