Уязвимость библиотеки синтаксического анализатора XML libexpat связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью отправки специально созданных данных
BDU:2022-01702
CVE-2022-23852
Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для libexpat:
https://github.com/libexpat/libexpat/pull/550
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-23852.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-23852
BDU:2022-01702
CVE-2022-23852
Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для libexpat:
https://github.com/libexpat/libexpat/pull/550
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-23852.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-23852