آسیب‌پذیری CVE-2022-25315 در کتابخانه Expat

در نسخه‌های قبل از 2.4.5 کتابخانه libexpat یک آسیب‌پذیری بحرانی (9.8 از 10) وجود دارد. منشأ این آسیب­پذیری تابعی با نام StoreRawNames است که عدم کنترل صحیح ورودی در این تابع، منجر به سرریز عدد صحیح می­گردد که در نهایت امکان منع سرویس (DoS) و اجرای کد دلخواه مهاجم را میسر می­سازد.

جدول 1. مشخصات آسیب‌پذیری CVE-2022-25315

برای رفع این آسیب­ پذیری نسخه­ های آسیب­ پذیر را به نسخه­ 2.4.5 ارتقاء دهید.

آسیب‌پذیری CVE-2022-25314 در کتابخانه Expat

در نسخه‌های قبل از 2.4.5 کتابخانه libexpat یک آسیب‌پذیری بحرانی (7.5 از 10) وجود دارد. منشأ این آسیب­ پذیری تابع copyString است که عدم کنترل صحیح ورودی برای پارامتر نام Encoding در این تابع، منجر به سرریز عدد صحیح می­گردد که در نهایت امکان منع سرویس (DoS) را به مهاجم می­دهد.

جدول 2. مشخصات آسیب‌پذیری CVE-2022-25314

برای رفع این آسیب­ پذیری نسخه­ های آسیب­ پذیر را به نسخه­ 2.4.5 ارتقاء دهید.

آسیب‌پذیری CVE-2022-25235  در کتابخانه Expat

در نسخه‌های قبل از 2.4.5 کتابخانه libexpat یک آسیب‌پذیری بحرانی (9.8 از 10) وجود دارد. در صورتی که مهاجم دنباله‌ای از کاراکترهای دو بیتی و سه بیتی با انکودینگUTF-8  را به شکل غیر صحیح ارسال کند در این صورت فرآیند پردازش XML در فایل xmltok_impl.c به درستی صورت نمی­گیرد و امکان اجرای کد دلخواه مهاجم را فراهم می­سازد.

جهت بهره­برداری از این آسیب­ پذیری مهاجم بایستی بصورت لوکال و محلی به شبکه دسترسی داشته باشد.

جدول 3. مشخصات آسیب‌پذیری CVE-2022-25235

برای رفع این آسیب­پ ذیری نسخه ­های آسیب­ پذیر را به نسخه­ 2.4.5 ارتقاء دهید.