[TLP:CLEAR] Expat opravuje 3 zraniteľnosti

Expat, XML parser používaný vo veľkom množstve distribúcií (Debian, Ubuntu, Arch, Gentoo, CentOS atď. [7]) a softvéru (Firefox, Chromium, LibreOffice, Thunderbird, Unbound atď. [8]) verziou 2.6.3 opravuje 3 zraniteľnosti [1][3][5]. Z operačných systémov zatiaľ zraniteľnosti opravil Slackware [9], Gentoo vydal opravu pre najčastejšie používané architektúry [10] a Debian zatiaľ vydal opravu iba pre nestabilné a testovacie vydanie [11].

Expat - RCE, DoS (CVE-2024-45490) CVSS 9.8 (Critical)

Neautentizovanému vzdialenému útočníkovi je použitím špeciálne vytvoreného vstupu umožnené spôsobiť DoS útok alebo neoprávnené vykonávanie kódu [1][2].

Zraniteľnosť sa nachádza v produkte Expat vo verziách <2.6.3.

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 29. 8. 2024.

Expat - RCE, DoS (CVE-2024-45491, CVE-2024-45492) CVSS 9.8 (Critical)

Neautentizovanému vzdialenému útočníkovi je použitím špeciálne vytvoreného vstupu umožnené spôsobiť DoS útok alebo neoprávnené vykonávanie kódu [3][4][5][6].

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 29. 8. 2024.


Publikoval Martin Krajči dňa 5. 9. 2024.

CESNET CERTS Logo