↑ 点击上方 关注我们
近日,安全狗应急响应中心监测到Red Hat发布Expat的安全公告,公告提示Expat 出现3个安全漏洞。漏洞编号CVE-2022-25235、CVE-2022-25236、CVE-2022-25315。
漏洞描述
Expat是一款使用C语言编写的快速流式XML解析器。
CVE-2022-25235:
Expat(又名libexpat)2.4.5之前存在代码注入漏洞,中的xmltok_impl.c缺乏某些编码验证,例如检查UTF-8字符在特定环境下是否有效。将格式错误的2字节和3字节UTF-8序列传递给expat上面的XML处理应用程序,可能导致任意代码执行。
CVE-2022-25236:
Expat(又名libexpat)2.4.5之前存在代码注入漏洞,xmlparse.c允许在命名空间URI中插入命名空间分隔符,可以通过在xmlns[:prefix]"属性值中传递一个或多个命名空间分隔符,从而导致任意代码执行。
CVE-2022-25315:
Expat(又名libexpat)2.4.5之前存在整数溢出漏洞,storeRawNames中存在整数溢出,通过滥用m_buffer扩展逻辑以允许非常接近INT_MAX的分配和越界堆写入。此漏洞可能导致拒绝服务或任意代码执行。
安全通告信息
|
漏洞名称 |
Red Hat Expat任意代码执行漏洞 |
|
漏洞影响版本 |
Red Hat Enterprise Linux for x86_64-Extended Update Support 8.4 x86_64 Red Hat Enterprise Linux Server-AUS 8.4 x86_64 Red Hat Enterprise Linux for IBM z Systems-Extended Update Support 8.4 s390x Red Hat Enterprise Linux for Power,little endian-Extended Update Support 8.4 ppc64le Red Hat Enterprise Linux Server-TUS 8.4 x86_64 Red Hat Enterprise Linux for ARM 64-Extended Update Support 8.4 aarch64 Red Hat Enterprise Linux Server(for IBM Power LE)-Update Services for SAP Solutions 8.4 ppc64le Red Hat Enterprise Linux Server-Update Services for SAP Solutions 8.4 x86_64 |
|
漏洞危害等级 |
高危 |
|
厂商是否已发布漏洞补丁 |
是 |
|
版本更新地址 |
https://access.redhat.com/errata/RHSA-2022:1012 |
|
安全狗总预警期数 |
212 |
|
安全狗发布预警日期 |
2022年3月24日 |
|
安全狗更新预警日期 |
2022年3月24日 |
|
发布者 |
安全狗海青实验室 |
处置措施
安全建议
目前这些漏洞已经修复,Red Hat Enterprise Linux 8.4扩展更新支持现已推出针对expat的更新。
【备注】:建议您在升级前做好数据备份工作,避免出现意外
参考连接
https://access.redhat.com/errata/RHSA-2022:1012
原文始发于微信公众号(海青安全研究实验室):【高危安全通告】Red Hat Expat 任意代码执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论