Kurzinfo CB-K22/0055 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: expat: Mehrere Schwachstellen
Datum: 26.01.2022
Software: Open Source expat < 2.4.3, NetApp Data ONTAP, SUSE Linux
Plattform: Linux, NetApp Appliance, Sonstiges, UNIX, Windows
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-45960, CVE-2021-46143, CVE-2022-22822, CVE-2022-22823, CVE-2022-22824, CVE-2022-22825, CVE-2022-22826, CVE-2022-22827
Bezug: SUSE Security Update SUSE-SU-2022:0178-1 vom 2022-01-25
Revisions Historie
  • Version: 3

    Neue Updates von SUSE aufgenommen

  • Version: 2

    Neue Updates von NetApp aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen oder potentiell Code zur Ausführung zu bringen.

  1. Eintrag in der OSS Mailing-list vom 2022-01-17

  2. Lipexpat Github vom 2022-01-17

  3. NetApp Security Advisory NTAP-20220121-0006 vom 2022-01-21

  4. SUSE Security Update SUSE-SU-2022:0178-1 vom 2022-01-25

  5. SUSE Security Update SUSE-SU-2022:0179-1 vom 2022-01-25

  6. SUSE Security Update SUSE-SU-2022:14878-1 vom 2022-01-25

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.