Уязвимости в библиотеке Expat, приводящие к выполнению кода при обработке XML-данных
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимости в библиотеке Expat, приводящие к выполнению кода при обработке XML-данных
Author:В библиотеке Expat 2.4.5, используемой для разбора формата XML во многих проектах, включая Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python и Wayland, устранено пять опасных уязвимостей, четыре из которых потенциально позволяют организовать выполнение своего кода при обработке специально оформленных XML-данных в приложениях, использующих libexpat. Для двух уязвимостей сообщается о наличии рабочих эксплоитов. Проследить за публикаций обновления пакетов в дистрибутивах можно на данных страницах Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
#csn #cyber_news
Оригинальная версия на сайте: