Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00805

Опубликовано: 10 янв. 2022
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции lookup файла xmlparse.c библиотеки Expat связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Novell Inc.
Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
James Clark
АО «ИВК»
IBM Corp.
АО "НППКТ"
АО «Концерн ВНИИНС»

Наименование ПО

SUSE Linux Enterprise
Red Hat Enterprise Linux
Debian GNU/Linux
Astra Linux Special Edition
Astra Linux Special Edition для «Эльбрус»
Expat
Альт 8 СП
IBM QRadar SIEM
ОСОН ОСнова Оnyx
ОС ОН «Стрелец»

Версия ПО

Server 11 SP3 (SUSE Linux Enterprise)
Server 11 SP1 (SUSE Linux Enterprise)
7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
Server 11 SP4 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP4 (SUSE Linux Enterprise)
8 (Red Hat Enterprise Linux)
Desktop 12 SP5 (SUSE Linux Enterprise)
Server 12 SP2-BCL (SUSE Linux Enterprise)
Server 12 SP5 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP3 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP5 (SUSE Linux Enterprise)
10 (Debian GNU/Linux)
Server 12 SP3 LTSS (SUSE Linux Enterprise)
Server 12 SP3-BCL (SUSE Linux Enterprise)
Server 12 SP3-ESPOS (SUSE Linux Enterprise)
Server 11 SP4 LTSS (SUSE Linux Enterprise)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
Server 12 SP4 LTSS (SUSE Linux Enterprise)
High Performance Computing 15-LTSS (SUSE Linux Enterprise)
High Performance Computing 15 SP1-ESPOS (SUSE Linux Enterprise)
High Performance Computing 15 SP1-LTSS (SUSE Linux Enterprise)
Server 12 SP4-ESPOS (SUSE Linux Enterprise)
Server 15 SP1-LTSS (SUSE Linux Enterprise)
Server 15-LTSS (SUSE Linux Enterprise)
Server for SAP Applications 15 SP1 (SUSE Linux Enterprise)
Server for SAP Applications 15 (SUSE Linux Enterprise)
11 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
Desktop 15 SP3 (SUSE Linux Enterprise)
Desktop 15 SP4 (SUSE Linux Enterprise)
High Performance Computing 12 SP5 (SUSE Linux Enterprise)
High Performance Computing 15 SP2 (SUSE Linux Enterprise)
High Performance Computing 15 SP2 ESPOS (SUSE Linux Enterprise)
High Performance Computing 15 SP2 LTSS (SUSE Linux Enterprise)
High Performance Computing 15 SP3 (SUSE Linux Enterprise)
High Performance Computing 15 SP4 (SUSE Linux Enterprise)
Server 15 ESPOS (SUSE Linux Enterprise)
Server 15 SP2 (SUSE Linux Enterprise)
Server 15 SP2 LTSS (SUSE Linux Enterprise)
Server 15 SP3 (SUSE Linux Enterprise)
Server 15 SP4 (SUSE Linux Enterprise)
Server for SAP Applications 15 SP2 (SUSE Linux Enterprise)
Server for SAP Applications 15 SP3 (SUSE Linux Enterprise)
Server for SAP Applications 15 SP4 (SUSE Linux Enterprise)
Desktop 15 SP2 (SUSE Linux Enterprise)
до 2.4.3 (Expat)
- (Альт 8 СП)
от 7.3 до 7.3.3 Fix Pack 12 (IBM QRadar SIEM)
от 7.4 до 7.4.3 Fix Pack 6 (IBM QRadar SIEM)
от 7.5 до 7.5.0 Update Pack 2 (IBM QRadar SIEM)
4.7 (Astra Linux Special Edition)
до 2.4.3 (ОСОН ОСнова Оnyx)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Программное средство защиты

Операционные системы и аппаратные платформы

Novell Inc. SUSE Linux Enterprise Server 11 SP3
Novell Inc. SUSE Linux Enterprise Server 11 SP1
Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Novell Inc. SUSE Linux Enterprise Server 11 SP4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. SUSE Linux Enterprise Desktop 12 SP5
Novell Inc. SUSE Linux Enterprise Server 12 SP2-BCL
Novell Inc. SUSE Linux Enterprise Server 12 SP5
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Novell Inc. SUSE Linux Enterprise Server 12 SP3 LTSS
Novell Inc. SUSE Linux Enterprise Server 12 SP3-BCL
Novell Inc. SUSE Linux Enterprise Server 12 SP3-ESPOS
Novell Inc. SUSE Linux Enterprise Server 11 SP4 LTSS
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
Novell Inc. SUSE Linux Enterprise Server 12 SP4 LTSS
Novell Inc. SUSE Linux Enterprise High Performance Computing 15-LTSS
Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP1-ESPOS
Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS
Novell Inc. SUSE Linux Enterprise Server 12 SP4-ESPOS
Novell Inc. SUSE Linux Enterprise Server 15 SP1-LTSS
Novell Inc. SUSE Linux Enterprise Server 15-LTSS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Novell Inc. SUSE Linux Enterprise Desktop 15 SP3
Novell Inc. SUSE Linux Enterprise Desktop 15 SP4
Novell Inc. SUSE Linux Enterprise High Performance Computing 12 SP5
Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP2
Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP2 ESPOS
Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP2 LTSS
Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP3
Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP4
Novell Inc. SUSE Linux Enterprise Server 15 ESPOS
Novell Inc. SUSE Linux Enterprise Server 15 SP2
Novell Inc. SUSE Linux Enterprise Server 15 SP2 LTSS
Novell Inc. SUSE Linux Enterprise Server 15 SP3
Novell Inc. SUSE Linux Enterprise Server 15 SP4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4
Novell Inc. SUSE Linux Enterprise Desktop 15 SP2
АО «ИВК» Альт 8 СП -
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для библиотеки Expat:
Обновление программного обеспечения до версии 2.4.3 и выше
Для программных продуктов Novell Inc:
https://www.suse.com/security/cve/CVE-2022-22825.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-22825
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-22825
Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6614725
Для ОС Astra Linux:
использование рекомендаций производителя
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для ОСОН Основа:
Обновление программного обеспечения expat до версии 2.2.6-2+deb10u3
Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет expat до 2.2.0-2+deb9u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения expat до версии 2.2.0-2+deb9u5
Для Astra Linux Special Edition 4.7:
- обновить пакет expat до 2.2.6-2+deb10u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет firefox до 102.0+build2-0ubuntu0.18.04.1+ci202207111653+astra11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет thunderbird до 1:115.3.1+build1-0ubuntu1+ci202310041156+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 42%
0.00195
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redos логотип

ROS-20250403-01

CVSS3: 9.8
redos
3 месяца назад

Множественные уязвимости expat

ubuntu логотип

CVE-2022-22825

CVSS3: 8.8
ubuntu
больше 3 лет назад

lookup in xmlparse.c in Expat (aka libexpat) before 2.4.3 has an integer overflow.

redhat логотип

CVE-2022-22825

CVSS3: 8.8
redhat
больше 3 лет назад

lookup in xmlparse.c in Expat (aka libexpat) before 2.4.3 has an integer overflow.

nvd логотип

CVE-2022-22825

CVSS3: 8.8
nvd
больше 3 лет назад

lookup in xmlparse.c in Expat (aka libexpat) before 2.4.3 has an integer overflow.

msrc логотип

CVE-2022-22825

CVSS3: 8.8
msrc
больше 3 лет назад

Описание отсутствует

EPSS

Процентиль: 42%
0.00195
Низкий

8.8 High

CVSS3

10 Critical

CVSS2