Уязвимость CVE-2021-45960: Информация

Описание

In Expat (aka libexpat) before 2.4.3, a left shift by 29 (or more) places in the storeAtts function in xmlparse.c can lead to realloc misbehavior (e.g., allocating too few bytes, or only freeing memory).

Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-45960

Опубликовано: 1 января 2022 г.

Изменено: 6 октября 2022 г.

Идентификатор типа ошибки: CWE-682

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
expat	sisyphus	2.4.3-alt1	2.5.0-alt1	ALT-PU-2022-1072-1	293693	Исправлено
expat	sisyphus_e2k	2.4.3-alt1	2.5.0-alt1	ALT-PU-2022-3713-1	-	Исправлено
expat	sisyphus_mipsel	2.4.3-alt1	2.5.0-alt1	ALT-PU-2022-3682-1	-	Исправлено
expat	sisyphus_riscv64	2.4.3-alt1	2.5.0-alt1	ALT-PU-2022-3686-1	-	Исправлено
expat	p10	2.4.3-alt1	2.5.0-alt1	ALT-PU-2022-1130-1	293695	Исправлено
expat	p10_e2k	2.4.3-alt1	2.5.0-alt1	ALT-PU-2022-3808-1	-	Исправлено
expat	p9	2.4.3-alt1	2.4.3-alt1	ALT-PU-2022-1176-1	293696	Исправлено
expat	p9_e2k	2.4.3-alt1	2.4.3-alt1	ALT-PU-2022-4725-1	-	Исправлено
expat	p9_mipsel	2.4.3-alt1	2.4.3-alt1	ALT-PU-2022-4000-1	-	Исправлено
expat	c10f1	2.4.3-alt1	2.5.0-alt1	ALT-PU-2022-1130-1	293695	Исправлено
expat	c9f2	2.5.0-alt1	2.5.0-alt1	ALT-PU-2023-4107-2	324219	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://github.com/libexpat/libexpat/issues/531	Exploit Issue Tracking Patch Third Party Advisory
https://github.com/libexpat/libexpat/pull/534	Patch Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1217609	Issue Tracking Permissions Required Third Party Advisory
[oss-security] 20220117 Expat 2.4.3 released, includes 8 security fixes	Exploit Mailing List Third Party Advisory
https://security.netapp.com/advisory/ntap-20220121-0004/	Third Party Advisory
https://www.tenable.com/security/tns-2022-05	Third Party Advisory
DSA-5073	Issue Tracking Third Party Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-484086.pdf	Patch Third Party Advisory
GLSA-202209-24	Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:libexpat_project:libexpat:*:*:*:*:*:*:*:*
  End excliding
  2.4.3
  
  Конфигурация 2
  cpe:2.3:a:tenable:nessus:*:*:*:*:*:*:*:*
  End excliding
  8.15.3
  cpe:2.3:a:tenable:nessus:*:*:*:*:*:*:*:*
  Start including
  10.0.0
  End excliding
  10.1.1
  
  Конфигурация 3
  cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
  cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
  
  Конфигурация 4
  cpe:2.3:a:siemens:sinema_remote_connect_server:*:*:*:*:*:*:*:*
  End excliding
  3.1
  
  Конфигурация 5
  cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:solidfire_\&_hci_management_node:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
  cpe:2.3:a:netapp:hci_baseboard_management_controller:h610c:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:hci_baseboard_management_controller:h610s:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:hci_baseboard_management_controller:h615c:*:*:*:*:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2021-45960: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3

Конфигурация 4

Конфигурация 5