CB-K22/0208 Update 6
Risikostufe 3
Titel:expat: Mehrere Schwachstellen ermöglichen nicht spezifizierten AngriffDatum:08.03.2022Software:Open Source expat < 2.4.5, Debian Linux, NetApp Data ONTAP, SUSE LinuxPlattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-25313, CVE-2022-25314, CVE-2022-25315Bezug:
Beschreibung
Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Quellen:
- NIST Database vom 2022-02-17
- NIST Database vom 2022-02-17
- NIST Database vom 2022-02-17
- Debian Security Advisory DSA-5085 vom 2022-02-22
- OpenBSD 7.0 errata
- NetApp Security Advisory NTAP-20220303-0008 vom 2022-03-03
- SUSE Security Update SUSE-SU-2022:0698-1 vom 2022-03-03
- SUSE Security Update SUSE-SU-2022:14903-1 vom 2022-03-04
- SUSE Security Update SUSE-SU-2022:0713-1 vom 2022-03-04
- Debian Security Advisory DLA-2935 vom 2022-03-07