Описание
Уязвимость libexpat
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета expat или Установить обновление для пакета(ов) expat
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
30.03.2022
CVE-2022-23852
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки потокового синтаксического анализатора XML libexpat, связанная с целочисленным переполнением или циклическим переходом, позволяющая нарушителю, действующему удаленно, передать специально созданные данные в приложение, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-23990
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки потокового синтаксического анализатора XML libexpat, связанная с целочисленным переполнением в функции doProlog(), позволяющая нарушителю, действующему удаленно, передать специально созданные данные в приложение, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе
9.8 Critical
CVSS3
10 Critical
CVSS2