PT-2022-1760 · Expat+12 · Expat+12

Fleimkeipa

·

Publicado

2022-01-08

·

Atualizado

2026-04-01

·

CVE-2022-22827

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Expat (também conhecido como libexpat) anteriores à 2.4.3
Descrição
O problema está relacionado a um estouro de inteiro na função storeAtts, no arquivo xmlparse.c da biblioteca Expat. Isso poderia permitir que um invasor remoto executasse código arbitrário.
Recomendações
Para versões anteriores à 2.4.3, atualize para a versão 2.4.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função storeAtts em xmlparse.c até que um patch esteja disponível.

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2022:0951
ALSA-2022:7692
ALT-PU-2022-1072
ALT-PU-2022-1130
ALT-PU-2022-1176
ALT-PU-2023-4107
AZL-7161
BDU:2022-01058
CESA-2022_0951
CESA-2022_1069
CESA-2022_7692
CLEANSTART-2026-EM10970
CLEANSTART-2026-MH09144
CLEANSTART-2026-YT18139
CVE-2022-22827
DLA-2904-1
DSA-5073-1
MGASA-2022-0031
OESA-2022-1490
OESA-2023-1464
OESA-2023-1465
OPENSUSE-SU-2022:0178-1
OPENSUSE-SU-2022_0178-1
OPENSUSE-SU-2024:11762-1
RHSA-2022:0951
RHSA-2022:1069
RHSA-2022:7692
RHSA-2022_0951
RHSA-2022_1069
RHSA-2022_7692
RLSA-2022:0951
RLSA-2022:7692
SUSE-SU-2022:0178-1
SUSE-SU-2022:0179-1
SUSE-SU-2022:14878-1
USN-5288-1
USN-5455-1
USN-7199-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Expat
Ibm Aix
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu