CB-K22/0114
Risikostufe 3
Titel:expat: Schwachstelle ermöglicht CodeausführungDatum:27.01.2022Software:Open Source expat < 2.4.4Plattform:Linux, UNIXAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-23990Bezug:
Beschreibung
Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um beliebigen Programmcode auszuführen.