CB-K22/0220 Update 5
Risikostufe 2
Titel:expat: Mehrere Schwachstellen ermöglichen Umgehen von SicherheitsvorkehrungenDatum:07.03.2022Software:Open Source expat < 2.4.5, Ubuntu Linux, Debian Linux, NetApp Data ONTAP, SUSE LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:unknownRisiko:niedrigCVE Liste:CVE-2022-25235, CVE-2022-25236Bezug:
Beschreibung
Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist.
Ein Angreifer kann mehrere Schwachstellen in expat ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- National Vulnerability Database vom 2022-02-15
- National Vulnerability Database vom 2022-02-15
- Ubuntu Security Notice USN-5288-1 vom 2022-02-21
- Debian Security Advisory DSA-5085 vom 2022-02-22
- OpenBSD 7.0 errata
- NetApp Security Advisory NTAP-20220303-0008 vom 2022-03-03
- SUSE Security Update SUSE-SU-2022:0698-1 vom 2022-03-03
- SUSE Security Update SUSE-SU-2022:0713-1 vom 2022-03-04
- SUSE Security Update SUSE-SU-2022:14903-1 vom 2022-03-04