PT-2022-1366 · Expat+11 · Expat+11

Publicado

2022-01-26

·

Atualizado

2026-04-01

·

CVE-2022-23990

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Expat (também conhecido como libexpat) anteriores à 2.4.4
Descrição
O problema está relacionado a um estouro de inteiro na função doProlog(), o que poderia permitir que um invasor remoto causasse uma negação de serviço. Além disso, há uma possível corrupção de memória devido a um estouro de inteiro na função closeString do xmlparse.c, podendo levar à escalada de privilégios local. Um invasor poderia explorar isso persuadindo uma vítima a abrir um arquivo especialmente criado, permitindo a execução de código arbitrário no sistema.
Recomendações
Para versões do Expat (também conhecido como libexpat) anteriores à 2.4.4, atualize para a versão 2.4.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das funções doProlog() e closeString em xmlparse.c para minimizar o risco de exploração. Evite usar arquivos especialmente criados que possam desencadear o estouro de inteiro até que o problema seja resolvido.

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2022:7811
ALT-PU-2022-1208
ALT-PU-2023-4107
ALT-PU-2023-4120
ALT-PU-2023-4144
ASB-A-221256678
AZL-8334
BDU:2022-00999
CESA-2022_7811
CLEANSTART-2026-EM10970
CLEANSTART-2026-MH09144
CLEANSTART-2026-YT18139
CVE-2022-23990
DLA-2904-1
DSA-5073-1
MGASA-2022-0048
OESA-2022-1511
OPENSUSE-SU-2022:0498-1
OPENSUSE-SU-2022_0498-1
OPENSUSE-SU-2024:11793-1
RHSA-2022:7811
RHSA-2022_7811
SUSE-SU-2022:0495-1
SUSE-SU-2022:0498-1
SUSE-SU-2022:14884-1
USN-5288-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Expat
Ibm Aix
Linuxmint
Red Hat
Red Os
Suse
Ubuntu