PT-2022-1772 · Expat+13 · Expat+13
Publicado
2022-02-18
·
Atualizado
2026-04-01
·
CVE-2022-25315
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Expat anteriores à 2.4.5
Descrição
O problema está relacionado a um estouro de inteiro na função
storeRawNames da biblioteca Expat. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço ao enviar uma solicitação especialmente criada. A vulnerabilidade permite que um invasor envie dados especialmente criados para o aplicativo, causando um estouro de inteiro e resultando em uma negação de serviço no sistema alvo.Recomendações
Para versões anteriores à 2.4.5, atualize para a versão 2.4.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função
storeRawNames até que um patch esteja disponível.Exploit
Correção
DoS
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Expat
Ibm Aix
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Zvirt Node