Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python మరియు Waylandతో సహా అనేక ప్రాజెక్ట్లలో XML ఆకృతిని అన్వయించడానికి ఉపయోగించే Expat 2.4.5 లైబ్రరీ, ఐదు ప్రమాదకరమైన దుర్బలత్వాలను తొలగిస్తుంది, వీటిలో నాలుగు మీ కోడ్ అమలును నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తుంది. libexpat ఉపయోగించి అప్లికేషన్లలో ప్రత్యేకంగా రూపొందించిన XML డేటాను ప్రాసెస్ చేస్తున్నప్పుడు. రెండు దుర్బలత్వాల కోసం, పని దోపిడీలు నివేదించబడ్డాయి. మీరు ఈ పేజీలలో Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux పంపిణీలలో ప్యాకేజీ నవీకరణల ప్రచురణలను అనుసరించవచ్చు.
గుర్తించబడిన దుర్బలత్వాలు:
- CVE-2022-25235 - యూనికోడ్ అక్షరాల ఎన్కోడింగ్ను తప్పుగా తనిఖీ చేయడం వల్ల బఫర్ ఓవర్ఫ్లో, ఇది XMLలో 2- మరియు 3-బైట్ UTF-8 అక్షరాల ప్రత్యేక ఫార్మాట్ చేసిన సీక్వెన్స్లను ప్రాసెస్ చేస్తున్నప్పుడు కోడ్ అమలుకు దారి తీస్తుంది (దోపిడీ ఉంది). ట్యాగ్ పేర్లు.
- CVE-2022-25236 - URIలోని "xmlns[:prefix]" లక్షణాల విలువల్లో నేమ్స్పేస్ డీలిమిటర్ అక్షరాలను ప్రత్యామ్నాయం చేసే అవకాశం. దాడి చేసేవారి డేటాను ప్రాసెస్ చేస్తున్నప్పుడు కోడ్ అమలును నిర్వహించడానికి హాని మిమ్మల్ని అనుమతిస్తుంది (దోపిడీ అందుబాటులో ఉంది).
- CVE-2022-25313 "డాక్టైప్" (DTD) బ్లాక్ను అన్వయించేటప్పుడు స్టాక్ ఎగ్జాషన్ ఏర్పడుతుంది, 2 MB కంటే పెద్ద ఫైల్లలో కనిపించే విధంగా చాలా పెద్ద సంఖ్యలో ఓపెన్ కుండలీకరణాలు ఉంటాయి. సిస్టమ్లో ఒకరి స్వంత కోడ్ అమలును నిర్వహించడానికి హానిని ఉపయోగించుకునే అవకాశం ఉంది.
- CVE-2022-25315 అనేది storeRawNames ఫంక్షన్లోని పూర్ణాంక ఓవర్ఫ్లో, ఇది 64-బిట్ సిస్టమ్లలో మాత్రమే జరుగుతుంది మరియు గిగాబైట్ల డేటాను ప్రాసెస్ చేయడం అవసరం. సిస్టమ్లో ఒకరి స్వంత కోడ్ అమలును నిర్వహించడానికి హానిని ఉపయోగించుకునే అవకాశం ఉంది.
- CVE-2022-25314 అనేది కాపీ స్ట్రింగ్ ఫంక్షన్లోని పూర్ణాంక ఓవర్ఫ్లో, ఇది 64-బిట్ సిస్టమ్లలో మాత్రమే జరుగుతుంది మరియు గిగాబైట్ల డేటాను ప్రాసెస్ చేయడం అవసరం. సమస్య సేవ యొక్క తిరస్కరణకు దారితీయవచ్చు.
మూలం: opennet.ru