2022-0669: Expat (libexpat): Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-03-23 11:46)
- Neues Advisory
- Version 2 (2022-03-25 09:17)
- Red Hat stellt für Red Hat Virtualization 4 für Red Hat Enterprise Linux 8 Sicherheitsupdates bereit, mit denen die Schwachstellen in 'redhat-release-virtualization-host' und 'redhat-virtualization-host' adressiert werden.
- Version 3 (2022-03-29 10:16)
- Für Red Hat Enterprise Linux 8.2 Extended Update Support (aarch64, x86_64) und Red Hat Enterprise Linux Server 8.2 AUS / TUS (x86_64) stehen Sicherheitsupdates für 'expat' zur Behebung der Schwachstellen bereit.
- Version 4 (2022-04-13 12:16)
- Für Red Hat Enterprise Linux Server - Extended Life Cycle Support 6 (x86_64, i386) stehen Sicherheitsupdates für 'expat' zur Behebung der Schwachstellen bereit.
- Version 5 (2022-05-09 10:22)
- Für Oracle Linux Server 6 (x86_64, i386) steht ein Sicherheitsupdate für 'expat' zur Behebung der Schwachstellen bereit.
Betroffene Software
Entwicklung
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die Schwachstellen CVE-2022-25235 und CVE-2022-25236 werden bereits aktiv ausgenutzt.
Für Red Hat Enterprise Linux 8.4 Extended Update Support (aarch64, x86_64) und Red Hat Enterprise Linux Server 8.4 AUS / TUS (x86_64) stehen Sicherheitsupdates für 'expat' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2022-25235
Schwachstelle in Expat (libexpat) ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-25236
Schwachstelle in Expat (libexpat) ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-25315
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.