ГлавнаяБаза уязвимостей БДУ → BDU:2022-01059
9.3высокая

BDU:2022-01059 (CVE-2022-22826)

Уязвимость функции nextScaffoldPart (xmlparse.c) библиотеки Expat, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-03-04
Описание

Уязвимость функции nextScaffoldPart (xmlparse.c) библиотеки Expat связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)OpenSUSE Leap (15.3)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Expat (до 2.4.3)Альт 8 СПIBM QRadar SIEM (от 7.3 до 7.3.3 Fix Pack 12)IBM QRadar SIEM (от 7.4 до 7.4.3 Fix Pack 6)IBM QRadar SIEM (от 7.5 до 7.5.0 Update Pack 2)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.4.3)ROSA Virtualization (2.1)ОС ОН «Стрелец» (до 16.01.2023)ОС Аврора (до 5.1.4 включительно)
Способ устранения

Использование рекомендаций:
Для библиотеки Expat:
Обновление программного обеспечения до версии 2.4.3 и выше

Для программных продуктов Novell Inc:
https://www.suse.com/security/cve/CVE-2022-22826.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-22826

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-22826

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6614725

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН Основа:
Обновление программного обеспечения expat до версии 2.2.6-2+deb10u3

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет expat до 2.2.0-2+deb9u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения expat до версии 2.2.0-2+deb9u5



Для Astra Linux Special Edition 4.7:
- обновить пакет expat до 2.2.6-2+deb10u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет firefox до 102.0+build2-0ubuntu0.18.04.1+ci202207111653+astra11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет thunderbird до 1:115.3.1+build1-0ubuntu1+ci202310041156+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2840

Для ОС Аврора: https://cve.omp.ru/bb27514

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2022/01/17/3https://github.com/libexpat/libexpat/pull/539https://www.tenable.com/security/tns-2022-05https://security-tracker.debian.org/tracker/CVE-2022-22826https://access.redhat.com/security/cve/cve-2022-22826https://www.suse.com/security/cve/CVE-2022-22826.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2022-22826https://safe-surf.ru/upload/VULN/VULN-20220209.18.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена