Maktaba ya Expat 2.4.5, inayotumiwa kuchanganua umbizo la XML katika miradi mingi, ikiwa ni pamoja na Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python na Wayland, huondoa udhaifu tano hatari, nne kati yake ambazo huenda zikakuruhusu kupanga utekelezaji wa msimbo wako. wakati wa kuchakata data iliyoundwa maalum ya XML katika programu kwa kutumia libexpat. Kwa udhaifu mbili, ushujaa wa kufanya kazi huripotiwa. Unaweza kufuata machapisho ya masasisho ya vifurushi katika usambazaji kwenye kurasa hizi Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Udhaifu uliotambuliwa:
- CVE-2022-25235 - Bafa inafurika kwa sababu ya ukaguzi usio sahihi wa usimbaji wa herufi za Unicode, ambazo zinaweza kusababisha (kuna unyonyaji) kutekeleza msimbo wakati wa kusindika mlolongo wa muundo maalum wa herufi 2- na 3-byte UTF-8 katika XML. majina ya vitambulisho.
- CVE-2022-25236 - Uwezekano wa kubadilisha vibambo vya kuweka mipaka ya nafasi ya majina katika thamani za sifa za "xmlns[:prefix]" katika URI. Athari hii hukuruhusu kupanga utekelezaji wa msimbo unapochakata data ya mshambulizi (utumizi unapatikana).
- CVE-2022-25313 Kuchoka kwa rafu hutokea wakati wa kuchanganua kizuizi cha "doctype" (DTD), kama inavyoonekana katika faili kubwa kuliko MB 2 zinazojumuisha idadi kubwa sana ya mabano yaliyo wazi. Inawezekana kwamba athari inaweza kutumika kupanga utekelezaji wa nambari ya mtu binafsi katika mfumo.
- CVE-2022-25315 ni wingi kamili katika kitendakazi cha storeRawNames ambacho hutokea tu kwenye mifumo ya 64-bit na inahitaji usindikaji wa gigabaiti za data. Inawezekana kwamba athari inaweza kutumika kupanga utekelezaji wa nambari ya mtu binafsi katika mfumo.
- CVE-2022-25314 ni wingi kamili katika kitendakazi cha copyString ambacho hutokea tu kwenye mifumo ya 64-bit na inahitaji usindikaji wa gigabaiti za data. Tatizo linaweza kusababisha kunyimwa huduma.
Chanzo: opennet.ru