PT-2022-1765 · Expat+12 · Expat+12
Publicado
2022-02-18
·
Atualizado
2026-04-01
·
CVE-2022-25313
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Expat (também conhecido como libexpat) anteriores à 2.4.5
Descrição
O problema está relacionado a uma vulnerabilidade de esgotamento de pilha na função
build model da biblioteca Expat, causada por uma grande profundidade de aninhamento no elemento DTD. Isso pode permitir que um invasor remoto execute código arbitrário no sistema. A vulnerabilidade também está associada a um estouro de inteiro em addBinding em xmlparse.c, que pode ser explorado persuadindo uma vítima a abrir um arquivo especialmente criado.Recomendações
Para versões do Expat (também conhecido como libexpat) anteriores à 2.4.5, atualize para a versão 2.4.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função
build model para minimizar o risco de exploração. Além disso, evite usar arquivos especialmente criados que possam desencadear o estouro de inteiro em addBinding até que o problema seja resolvido.Correção
Stack Overflow
Uncontrolled Recursion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Expat
Ibm Aix
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu