Navigation und Service

CB-K22/0055 Update 10

Risikostufe 3

Titel:expat: Mehrere SchwachstellenDatum:17.03.2022Software:Open Source expat < 2.4.3, NetApp Data ONTAP, SUSE Linux, Debian Linux, Amazon Linux 2, Tenable Security Nessus < 10.1.1, Tenable Security Nessus < 8.15.3, Ubuntu Linux, Red Hat Enterprise LinuxPlattform:Linux, NetApp Appliance, Sonstiges, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-45960, CVE-2021-46143, CVE-2022-22822, CVE-2022-22823, CVE-2022-22824, CVE-2022-22825, CVE-2022-22826, CVE-2022-22827Bezug:

Beschreibung

Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen oder potentiell Code zur Ausführung zu bringen.

Quellen: