0x00 漏洞概述
|
CVE ID |
CVE-2022-25236 |
时 间 |
2022-03-22 |
|
类 型 |
代码执行 |
等 级 |
严重 |
|
远程利用 |
是 |
影响范围 |
|
|
攻击复杂度 |
低 |
用户交互 |
无 |
|
PoC/EXP |
在野利用 |
0x01 漏洞详情
Expat是一个用于解析XML文档的C语言库。
3月22日,RedHat发布Expat的安全更新,修复了Expat中的3个安全漏洞,这些漏洞的CVSS评分均为9.8,详情如下:
CVE-2022-25235:Red Hat expat 任意代码执行漏洞
2.4.5之前的Expat(又名libexpat)中的xmltok_impl.c缺乏某些编码验证,例如检查UTF-8字符在特定环境下是否有效。将格式错误的2字节和3字节UTF-8序列传递给expat上面的XML处理应用程序,可能导致任意代码执行。
CVE-2022-25236:Red Hat expat 任意代码执行漏洞
2.4.5之前Expat中的xmlparse.c允许在命名空间URI中插入命名空间分隔符,可以通过在xmlns[:prefix]"属性值中传递一个或多个命名空间分隔符,从而导致任意代码执行。
CVE-2022-25315:Red Hat expat整数溢出漏洞
2.4.5 之前的 Expat中,storeRawNames 中存在整数溢出,通过滥用 m_buffer 扩展逻辑以允许非常接近 INT_MAX 的分配和越界堆写入。此漏洞可能导致拒绝服务或任意代码执行。
影响范围
Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.4 x86_64
Red Hat Enterprise Linux Server - AUS 8.4 x86_64
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.4s390x
Red Hat Enterprise Linux for Power, little endian - Extended UpdateSupport 8.4 ppc64le
Red Hat Enterprise Linux Server - TUS 8.4 x86_64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.4aarch64
Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services forSAP Solutions 8.4 ppc64le
Red Hat Enterprise Linux Server - Update Services for SAP Solutions 8.4x86_64
0x02 安全建议
目前这些漏洞已经修复,Red Hat Enterprise Linux 8.4 扩展更新支持现已推出针对 expat 的更新。
参考链接:
https://access.redhat.com/errata/RHSA-2022:1012
0x03 参考链接
https://access.redhat.com/errata/RHSA-2022:1012
https://access.redhat.com/security/cve/CVE-2022-25236
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25236
0x04 版本信息
|
版本 |
日期 |
修改内容 |
|
V1.0 |
2022-03-24 |
首次发布 |
0x05 附录
原文始发于微信公众号(维他命安全):【漏洞通告】Red Hat Expat 任意代码执行漏洞(CVE-2022-25236)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论