CB-K22/0091 Update 5
Risikostufe 2
Titel:expat: Schwachstelle ermöglicht nicht spezifizierten AngriffDatum:18.02.2022Software:Open Source expat < 2.4.4, Debian Linux, SUSE Linux, Amazon Linux 2Plattform:Linux, UNIXAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2022-23852Bezug:
Beschreibung
Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Quellen:
- NIST Vulnerability Database vom 2022-01-23
- NIST Vulnerability Database vom 2022-01-23
- Debian Security Advisory DLA-2904 vom 2022-01-30
- SUSE Security Update SUSE-SU-2022:14884-1 vom 2022-02-09
- Debian Security Advisory DSA-5073 vom 2022-02-12
- NetApp Security Advisory NTAP-20220217-0001 vom 2022-02-17
- Amazon Linux Security Advisory ALAS-2022-028 vom 2022-02-17