Китобхонаи Expat 2.4.5, ки барои таҳлили формати XML дар бисёр лоиҳаҳо, аз ҷумла Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python ва Wayland истифода мешавад, панҷ осебпазирии хатарнокро нест мекунад, ки чаҳортои онҳо ба шумо имкон медиҳанд, ки иҷрои рамзи худро ташкил кунед. ҳангоми коркарди маълумоти махсус тарҳрезишудаи XML дар барномаҳо бо истифода аз libexpat. Барои ду осебпазирӣ, истисморҳои корӣ гузориш дода мешавад. Шумо метавонед нашрияҳои навсозиҳои бастаҳоро дар дистрибюторҳо дар ин саҳифаҳо пайгирӣ кунед Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Камбудиҳои муайяншуда:
- CVE-2022-25235 - Зиёдшавии буфер аз сабаби санҷиши нодурусти рамзгузории аломатҳои Юникод, ки метавонад ҳангоми коркарди пайдарпайии махсус форматшудаи аломатҳои 2 ва 3-байтии UTF-8 дар XML боиси иҷро шудани код гардад (истисмор вуҷуд дорад) номҳои тег.
- CVE-2022-25236 - Имконияти иваз кардани аломатҳои ҷудокунандаи фазои ном ба арзишҳои атрибутҳои "xmlns[:prefix]" дар URI. Ин осебпазирӣ ба шумо имкон медиҳад, ки иҷрои кодро ҳангоми коркарди маълумоти ҳамлавар ташкил кунед (эксплоит мавҷуд аст).
- CVE-2022-25313 Камшавии стек ҳангоми таҳлили блоки "doctype" (DTD) ба амал меояд, тавре ки дар файлҳои калонтар аз 2 МБ, ки шумораи хеле зиёди қавсҳои кушодаро дар бар мегиранд, дида мешавад. Эҳтимол аст, ки осебпазирӣ барои ташкили иҷрои рамзи шахсии худ дар система истифода шавад.
- CVE-2022-25315 як изофаи адад дар функсияи storeRawNames аст, ки танҳо дар системаҳои 64-битӣ рух медиҳад ва коркарди гигабайтҳои маълумотро талаб мекунад. Эҳтимол аст, ки осебпазирӣ барои ташкили иҷрои рамзи шахсии худ дар система истифода шавад.
- CVE-2022-25314 як изофаи адад дар функсияи copyString аст, ки танҳо дар системаҳои 64-бит рух медиҳад ва коркарди гигабайтҳои маълумотро талаб мекунад. Мушкилот метавонад боиси рад шудани хидмат гардад.
Манбаъ: opennet.ru