CB-K22/0091 Update 8
Risikostufe 2
Titel:expat: Schwachstelle ermöglicht nicht spezifizierten AngriffDatum:24.02.2022Software:Open Source expat < 2.4.4, Debian Linux, SUSE Linux, Amazon Linux 2, Ubuntu Linux, Pulse Secure Pulse Connect Secure < 9.1R15Plattform:Linux, UNIXAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2022-23852Bezug:
Beschreibung
Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Quellen:
- NIST Vulnerability Database vom 2022-01-23
- NIST Vulnerability Database vom 2022-01-23
- Debian Security Advisory DLA-2904 vom 2022-01-30
- SUSE Security Update SUSE-SU-2022:14884-1 vom 2022-02-09
- Debian Security Advisory DSA-5073 vom 2022-02-12
- NetApp Security Advisory NTAP-20220217-0001 vom 2022-02-17
- Amazon Linux Security Advisory ALAS-2022-028 vom 2022-02-17
- SUSE Security Update SUSE-SU-2022:0498-1 vom 2022-02-18
- SUSE Security Update SUSE-SU-2022:0495-1 vom 2022-02-18
- Ubuntu Security Notice USN-5288-1 vom 2022-02-21
- Pulse Secure Security Advisory SA45038 vom 2022-02-22
- OpenBSD 7.0 errata