CB-K22/0114 Update 3

Risikostufe 3

Titel:expat: Schwachstelle ermöglicht CodeausführungDatum:10.02.2022Software:Open Source expat < 2.4.4, Debian Linux, NetApp Data ONTAP, SUSE LinuxPlattform:Linux, NetApp Appliance, UNIXAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-23990Bezug:

Beschreibung

Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um beliebigen Programmcode auszuführen.

Quellen:

IBM X-Force Security Advisory vom 2022-01-26
Debian Security Advisory DLA-2904 vom 2022-01-30
NetApp Security Advisory NTAP-20220204-0006 vom 2022-02-04
SUSE Security Update SUSE-SU-2022:14884-1 vom 2022-02-09

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K22/0114 Update 3

Beschreibung

Quellen: