ProHoster > Blog > balita sa internet > Mga kahinaan sa Expat library na humahantong sa pagpapatupad ng code kapag nagpoproseso ng XML data

Mga kahinaan sa Expat library na humahantong sa pagpapatupad ng code kapag nagpoproseso ng XML data

Ang Expat 2.4.5 library, na ginamit upang i-parse ang XML na format sa maraming proyekto, kabilang ang Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python at Wayland, ay nag-aalis ng limang mapanganib na mga kahinaan, apat sa mga ito ay posibleng magpapahintulot sa iyo na ayusin ang pagpapatupad ng iyong code kapag nagpoproseso ng espesyal na idinisenyong XML data sa mga application gamit ang libexpat. Para sa dalawang kahinaan, iniuulat ang mga nagtatrabahong pagsasamantala. Maaari mong sundin ang mga publikasyon ng mga update sa package sa mga pamamahagi sa mga pahinang ito Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.

Natukoy na mga kahinaan:

  • CVE-2022-25235 - Isang buffer overflow dahil sa maling pagsusuri sa pag-encode ng mga Unicode character, na maaaring humantong (may pagsasamantala) sa pagpapatupad ng code kapag nagpoproseso ng mga espesyal na na-format na sequence ng 2- at 3-byte na UTF-8 na mga character sa XML mga pangalan ng tag.
  • CVE-2022-25236 - Posibilidad ng pagpapalit ng mga character ng namespace delimiter sa mga value ng mga attribute na "xmlns[:prefix]" sa isang URI. Nagbibigay-daan sa iyo ang kahinaan na ayusin ang pagpapatupad ng code kapag nagpoproseso ng data ng attacker (may magagamit na pagsasamantala).
  • CVE-2022-25313 Nangyayari ang stack exhaustion kapag nag-parse ng block na "doctype" (DTD), gaya ng nakikita sa mga file na mas malaki sa 2 MB na may kasamang napakalaking bilang ng mga bukas na panaklong. Posible na ang kahinaan ay maaaring gamitin upang ayusin ang pagpapatupad ng sariling code sa system.
  • Ang CVE-2022-25315 ay isang integer overflow sa function na storeRawNames na nangyayari lamang sa mga 64-bit na system at nangangailangan ng pagproseso ng mga gigabytes ng data. Posible na ang kahinaan ay maaaring gamitin upang ayusin ang pagpapatupad ng sariling code sa system.
  • Ang CVE-2022-25314 ay isang integer overflow sa copyString function na nangyayari lamang sa mga 64-bit system at nangangailangan ng pagproseso ng mga gigabytes ng data. Ang problema ay maaaring magresulta sa isang pagtanggi sa serbisyo.

    Pinagmulan: opennet.ru

Magdagdag ng komento