எக்ஸ்பாட் 2.4.5 நூலகம், அப்பாச்சி httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python மற்றும் Wayland உள்ளிட்ட பல திட்டங்களில் XML வடிவமைப்பை அலசப் பயன்படுகிறது, ஐந்து ஆபத்தான பாதிப்புகளை நீக்குகிறது, அவற்றில் நான்கு உங்கள் குறியீட்டை செயல்படுத்துவதை ஒழுங்கமைக்க அனுமதிக்கும். libexpat ஐப் பயன்படுத்தி பயன்பாடுகளில் சிறப்பாக வடிவமைக்கப்பட்ட XML தரவை செயலாக்கும் போது. இரண்டு பாதிப்புகளுக்கு, வேலை சுரண்டல்கள் தெரிவிக்கப்படுகின்றன. Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux இந்தப் பக்கங்களில் விநியோகங்களில் தொகுப்பு புதுப்பிப்புகளின் வெளியீடுகளைப் பின்பற்றலாம்.
அடையாளம் காணப்பட்ட பாதிப்புகள்:
- CVE-2022-25235 - யூனிகோட் எழுத்துக்களின் குறியாக்கத்தின் தவறான சரிபார்ப்பு காரணமாக ஒரு இடையக நிரம்பி வழிகிறது, இது எக்ஸ்எம்எல்லில் 2- மற்றும் 3-பைட் UTF-8 எழுத்துகளின் பிரத்யேக வடிவமைக்கப்பட்ட வரிசைகளை செயலாக்கும்போது (ஒரு சுரண்டல் உள்ளது) குறியீடு செயலாக்கத்திற்கு வழிவகுக்கும். குறி பெயர்கள்.
- CVE-2022-25236 - URI இல் உள்ள "xmlns[:prefix]" பண்புக்கூறுகளின் மதிப்புகளில் நேம்ஸ்பேஸ் டிலிமிட்டர் எழுத்துகளை மாற்றுவதற்கான சாத்தியம். தாக்குபவர் தரவைச் செயலாக்கும்போது குறியீடு செயல்படுத்தலை ஒழுங்கமைக்க பாதிப்பு உங்களை அனுமதிக்கிறது (ஒரு சுரண்டல் உள்ளது).
- CVE-2022-25313 ஒரு "டாக்டைப்" (DTD) பிளாக்கைப் பாகுபடுத்தும் போது ஸ்டாக் சோர்வு ஏற்படுகிறது, இது 2 MB ஐ விட பெரிய கோப்புகளில் காணப்படுகிறது, இதில் அதிக எண்ணிக்கையிலான திறந்த அடைப்புக்குறிகள் உள்ளன. கணினியில் ஒருவரின் சொந்த குறியீட்டை செயல்படுத்துவதற்கு இந்த பாதிப்பு பயன்படுத்தப்படலாம்.
- CVE-2022-25315 என்பது storeRawNames செயல்பாட்டில் ஒரு முழு எண் நிரம்பி வழிகிறது, இது 64-பிட் கணினிகளில் மட்டுமே நிகழ்கிறது மற்றும் ஜிகாபைட் தரவு செயலாக்கம் தேவைப்படுகிறது. கணினியில் ஒருவரின் சொந்த குறியீட்டை செயல்படுத்துவதற்கு இந்த பாதிப்பு பயன்படுத்தப்படலாம்.
- CVE-2022-25314 என்பது 64-பிட் கணினிகளில் மட்டுமே நிகழ்கிறது மற்றும் ஜிகாபைட் தரவு செயலாக்கம் தேவைப்படும் copyString செயல்பாட்டில் ஒரு முழு எண் நிரம்பி வழிகிறது. சிக்கல் சேவை மறுப்புக்கு வழிவகுக்கும்.
ஆதாரம்: opennet.ru