PT-2022-1367 · Expat+12 · Expat+12

Publicado

2022-02-18

·

Atualizado

2026-04-01

·

CVE-2022-25314

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Expat (também conhecido como libexpat) versões anteriores à 2.4.5
Descrição
O problema está relacionado a um estouro de inteiro na função copyString da biblioteca Expat. Isso poderia permitir que um invasor remoto causasse uma negação de serviço enviando uma solicitação especialmente criada. A vulnerabilidade também pode levar à corrupção de memória e, potencialmente, permitir que um invasor execute código arbitrário no sistema.
Recomendações
Para versões anteriores à 2.4.5, atualize para a versão 2.4.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função copyString até que um patch esteja disponível. Evite usar a biblioteca Expat para analisar arquivos ou dados especialmente criados que possam desencadear o estouro de inteiro na função copyString.

Correção

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2022:5244
ALSA-2022:5314
ALSA-2022:7811
ALT-PU-2022-1348
ALT-PU-2023-4107
ALT-PU-2023-4120
ALT-PU-2023-4144
ASB-A-221384482
AZL-8624
BDU:2022-01062
CESA-2022_5314
CESA-2022_7811
CLEANSTART-2026-EM10970
CLEANSTART-2026-MH09144
CLEANSTART-2026-YT18139
CVE-2022-25314
DSA-5085-1
MGASA-2022-0081
OESA-2022-1554
OESA-2022-2057
OPENSUSE-SU-2022:0713-1
OPENSUSE-SU-2022_0713-1
OPENSUSE-SU-2022_2294-1
OPENSUSE-SU-2024:11866-1
RHSA-2022:5244
RHSA-2022:5314
RHSA-2022:7811
RHSA-2022_5244
RHSA-2022_5314
RHSA-2022_7811
RLSA-2022:5314
SUSE-SU-2022:0698-1
SUSE-SU-2022:0713-1
SUSE-SU-2022:14903-1
SUSE-SU-2022:2294-1
SUSE-SU-2022_14903-1
USN-5320-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Expat
Ibm Aix
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu