Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20250403-01

Опубликовано: 03 апр. 2025
Источник: redos

Описание

Множественные уязвимости expat

Наименование уязвимого пакета

expat

Пакет обновления

expat-0:2.5.0-1.el7.x86_64

Версия уязвимого пакета младше

2.5.0-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета expat или Установить обновление для пакета(ов) expat

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

03.04.2025

CVE-2022-22824

Идентификатор БДУ ФСТЭК России:

BDU:2022-00800

Описание уязвимости:

Уязвимость функции defineAttribute файла xmlparse.c библиотеки Expat связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

9.8 Critical

CVSS3

10 Critical

CVSS2

CVE-2022-22825

Идентификатор БДУ ФСТЭК России:

BDU:2022-00805

Описание уязвимости:

Уязвимость функции lookup файла xmlparse.c библиотеки Expat связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

8.8 High

CVSS3

10 Critical

CVSS2

CVE-2021-45960

Идентификатор БДУ ФСТЭК России:

BDU:2022-01003

Описание уязвимости:

Уязвимость функции storeAtts() библиотеки Expat связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

8.8 High

CVSS3

9 Critical

CVSS2

CVE-2022-22827

Идентификатор БДУ ФСТЭК России:

BDU:2022-01058

Описание уязвимости:

Уязвимость функции storeAtts (xmlparse.c) библиотеки Expat связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

8.8 High

CVSS3

9.3 Critical

CVSS2

CVE-2022-22826

Идентификатор БДУ ФСТЭК России:

BDU:2022-01059

Описание уязвимости:

Уязвимость функции nextScaffoldPart (xmlparse.c) библиотеки Expat связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

8.8 High

CVSS3

9.3 Critical

CVSS2

CVE-2022-22823

Идентификатор БДУ ФСТЭК России:

BDU:2022-01060

Описание уязвимости:

Уязвимость функции build_model (xmlparse.c) библиотеки Expat связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

9.8 Critical

CVSS3

10 Critical

CVSS2

CVE-2022-22822

Идентификатор БДУ ФСТЭК России:

BDU:2022-02823

Описание уязвимости:

Уязвимость функции addBinding() библиотеки Expat связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем передачи специально созданных данных

9.8 Critical

CVSS3

10 Critical

CVSS2

CVE-2021-46143

Идентификатор БДУ ФСТЭК России:

BDU:2022-01052

Описание уязвимости:

Уязвимость функции doProlog файла xmlparse.c библиотеки Expat связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

8.1 High

CVSS3

9.3 Critical

CVSS2

Уязвимость ROS-20250403-01