CVE-2022-22822

Versões do Expat (também conhecido como libexpat) anteriores à 2.4.3

A vulnerabilidade está relacionada a um estouro de inteiro na função addBinding() da biblioteca Expat. Isso poderia permitir que um invasor remoto executasse código arbitrário no sistema, persuadindo uma vítima a abrir um arquivo especialmente criado. Além disso, há uma possível gravação fora dos limites devido à falta de verificação de limites na função storeAtts, o que poderia levar à escalada de privilégios local sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.

Para versões anteriores à 2.4.3, atualize para a versão 2.4.3 ou posterior para resolver o problema. Como solução temporária, considere desativar a função addBinding() até que um patch esteja disponível. Restrinja o acesso ao módulo xmlparse.c para minimizar o risco de exploração. Evite usar a função storeAtts no endpoint da API afetado até que o problema seja resolvido.