PT-2022-1754 · Expat+12 · Expat+12

Hartwork

·

Publicado

2022-01-06

·

Atualizado

2026-04-01

·

CVE-2021-46143

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Expat anteriores à 2.4.3
Descrição
O problema está relacionado a um estouro de inteiro na função doProlog do arquivo xmlparse.c na biblioteca Expat. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade existe devido a um estouro de inteiro para m groupSize.
Recomendações
Para versões anteriores à 2.4.3, atualize para a versão 2.4.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função doProlog em xmlparse.c até que um patch esteja disponível. Evite usar a variável m groupSize na função afetada para minimizar o risco de exploração.

Exploit

Correção

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2022:0951
ALSA-2022:7692
ALT-PU-2022-1072
ALT-PU-2022-1130
ALT-PU-2022-1176
ALT-PU-2023-4107
AZL-7155
BDU:2022-01052
CESA-2022_0951
CESA-2022_1069
CESA-2022_7692
CLEANSTART-2026-EM10970
CLEANSTART-2026-MH09144
CLEANSTART-2026-YT18139
CVE-2021-46143
DLA-2904-1
DSA-5073-1
MGASA-2022-0031
OESA-2022-1490
OESA-2023-1464
OESA-2023-1465
OPENSUSE-SU-2022:0178-1
OPENSUSE-SU-2022_0178-1
OPENSUSE-SU-2024:11762-1
RHSA-2022:0951
RHSA-2022:1069
RHSA-2022:7692
RHSA-2022_0951
RHSA-2022_1069
RHSA-2022_7692
RLSA-2022:0951
RLSA-2022:7692
SUSE-SU-2022:0178-1
SUSE-SU-2022:0179-1
SUSE-SU-2022:14878-1
USN-5288-1
USN-5455-1
USN-7199-1
USN-7913-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Expat
Ibm Aix
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu