Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python va Wayland kabi ko'plab loyihalarda XML formatini tahlil qilish uchun ishlatiladigan Expat 2.4.5 kutubxonasi beshta xavfli zaiflikni yo'q qiladi, ulardan to'rttasi sizning kodingiz bajarilishini tashkil qilish imkonini beradi. libexpat yordamida ilovalarda maxsus mo'ljallangan XML ma'lumotlarini qayta ishlashda. Ikki zaiflik uchun ishlaydigan ekspluatatsiyalar haqida xabar beriladi. Siz Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux sahifalarida tarqatishlarda paket yangilanishlari nashrlarini kuzatib borishingiz mumkin.
Aniqlangan zaifliklar:
- CVE-2022-25235 - XML-da 2 va 3 baytli UTF-8 belgilarning maxsus formatlangan ketma-ketligini qayta ishlashda kod bajarilishiga olib kelishi mumkin bo'lgan (ekspluatatsiya mavjud) Unicode belgilarining kodlanishini noto'g'ri tekshirish tufayli bufer to'lib ketishi. teg nomlari.
- CVE-2022-25236 - URIdagi "xmlns[:prefix]" atributlari qiymatlariga nom maydonini ajratuvchi belgilarni almashtirish imkoniyati. Zaiflik tajovuzkor ma'lumotlarini qayta ishlashda kod bajarilishini tashkil qilish imkonini beradi (ekspluatatsiya mavjud).
- CVE-2022-25313 Ochiq qavslar soni juda ko'p bo'lgan 2 MB dan katta fayllarda ko'rinib turganidek, "doctype" (DTD) blokini tahlil qilishda stekning tugashi sodir bo'ladi. Ehtimol, zaiflik tizimda o'z kodining bajarilishini tashkil qilish uchun ishlatilishi mumkin.
- CVE-2022-25315 - bu storeRawNames funksiyasidagi butun son boΚ»lib, u faqat 64-bitli tizimlarda uchraydi va gigabaytlik maΚΌlumotlarni qayta ishlashni talab qiladi. Ehtimol, zaiflik tizimda o'z kodining bajarilishini tashkil qilish uchun ishlatilishi mumkin.
- CVE-2022-25314 - copyString funksiyasidagi butun son bo'lib, u faqat 64 bitli tizimlarda uchraydi va gigabayt ma'lumotlarni qayta ishlashni talab qiladi. Muammo xizmatni rad etishga olib kelishi mumkin.
Manba: opennet.ru