Impressum  |  Datenschutz  |  Registrieren  |  Kontakt
Home
Über CERT-Bund
Links
Warn- und Informationsdienste
Meldungen Suchen
Übersicht Meldungen
Kurzinfos
Infomeldungen
Hersteller-Meldungen
Digitale Signatur
Fragen und Antworten

// home / Warn- & Informationsdienste / Übersicht Meldungen / Kurzinfo / Detail

Kurzinfo CB-K22/0055 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: expat: Mehrere Schwachstellen
Datum: 21.01.2022
Software: Open Source expat < 2.4.3, NetApp Data ONTAP
Plattform: Linux, NetApp Appliance, Sonstiges, UNIX, Windows
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-45960, CVE-2021-46143, CVE-2022-22822, CVE-2022-22823, CVE-2022-22824, CVE-2022-22825, CVE-2022-22826, CVE-2022-22827
Bezug: NetApp Security Advisory NTAP-20220121-0006 vom 2022-01-21
Revisions Historie

  • Version: 2

    Neue Updates von NetApp aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen oder potentiell Code zur Ausführung zu bringen.

  1. Eintrag in der OSS Mailing-list vom 2022-01-17

  2. Lipexpat Github vom 2022-01-17

  3. NetApp Security Advisory NTAP-20220121-0006 vom 2022-01-21

» Authentifizierbare Ansicht dieser Meldung

» Registrieren
CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.
  © Bundesamt für Sicherheit in der Informationstechnik. All Rights Reserved. Nach oben