CB-K22/0114 Update 3
Risikostufe 3
Titel:expat: Schwachstelle ermöglicht CodeausführungDatum:10.02.2022Software:Open Source expat < 2.4.4, Debian Linux, NetApp Data ONTAP, SUSE LinuxPlattform:Linux, NetApp Appliance, UNIXAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-23990Bezug:
Beschreibung
Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um beliebigen Programmcode auszuführen.