CB-K22/0220 Update 11
Risikostufe 2
Titel:expat: Mehrere Schwachstellen ermöglichen Umgehen von SicherheitsvorkehrungenDatum:18.03.2022Software:Open Source expat < 2.4.5, Ubuntu Linux, Debian Linux, NetApp Data ONTAP, SUSE Linux, Amazon Linux 2, Red Hat Enterprise Linux, Oracle LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:unknownRisiko:niedrigCVE Liste:CVE-2022-25235, CVE-2022-25236Bezug:
Beschreibung
Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist.
Ein Angreifer kann mehrere Schwachstellen in expat ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- National Vulnerability Database vom 2022-02-15
- National Vulnerability Database vom 2022-02-15
- Ubuntu Security Notice USN-5288-1 vom 2022-02-21
- Debian Security Advisory DSA-5085 vom 2022-02-22
- OpenBSD 7.0 errata
- NetApp Security Advisory NTAP-20220303-0008 vom 2022-03-03
- SUSE Security Update SUSE-SU-2022:0698-1 vom 2022-03-03
- SUSE Security Update SUSE-SU-2022:0713-1 vom 2022-03-04
- SUSE Security Update SUSE-SU-2022:14903-1 vom 2022-03-04
- Debian Security Advisory DLA-2935 vom 2022-03-07
- Amazon Linux Security Advisory ALAS-2022-1573 vom 2022-03-11
- Ubuntu Security Notice USN-5320-1 vom 2022-03-10
- Amazon Linux Security Advisory ALAS-2022-1764 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0824 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0817 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0818 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0816 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0815 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0853 vom 2022-03-14
- Oracle Linux Security Advisory ELSA-2022-0850 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0847 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0850 vom 2022-03-14
- Oracle Linux Security Advisory ELSA-2022-0845 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0843 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0845 vom 2022-03-14
- SUSE Security Update SUSE-SU-2022:0844-1 vom 2022-03-15
- SUSE Security Update SUSE-SU-2022:0842-1 vom 2022-03-15
- Red Hat Security Advisory RHSA-2022:0951 vom 2022-03-16
- Oracle Linux Security Advisory ELSA-2022-0951 vom 2022-03-17