リモートの Debian 9 ホストには、dla-2904 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 2.4.3以前の Expat (別名: libexpat) では、xmlparse.c の storeAtts 関数で 29 (またはそれ以上) の左シフトを行うと、realloc の挙動がおかしくなります (例: 割り当てバイト数が少なすぎたり、メモリを解放するだけになってしまう)。
    (CVE-2021-45960)

  - 2.4.3以前の Expat (別名: libexpat) の xmlparse.c の doProlog で、m_groupSize に整数オーバーフローが存在します。(CVE-2021-46143)

  - 2.4.3以前の Expat (別名: libexpat) の xmlparse.c の addBinding に整数オーバーフローがあります。(CVE-2022-22822)

  - 2.4.3以前の Expat (別名: libexpat) の xmlparse.c の build_model に整数オーバーフローがあります。(CVE-2022-22823)

  - 2.4.3以前の Expat (別名: libexpat) の xmlparse.c の defineAttribute に整数オーバーフローがあります。
    (CVE-2022-22824)

  - 2.4.3以前の Expat (別名: libexpat) の xmlparse.c の lookup に整数オーバーフローがあります。(CVE-2022-22825)

  - 2.4.3以前の Expat (別名: libexpat) の xmlparse.c の nextScaffoldPart に整数オーバーフローがあります。
    (CVE-2022-22826)

  - 2.4.3以前の Expat (別名: libexpat) の xmlparse.c の storeAtts に整数オーバーフローがあります。(CVE-2022-22827)

  - 2.4.4より前の Expat (別名libexpat) では、XML_CONTEXT_BYTES がゼロでない構成の XML_GetBuffer に符号付き整数オーバーフローがあります。(CVE-2022-23852)

  - 2.4.4より前のExpat (別名libexpat) では、doProlog 関数に整数オーバーフローがあります。(CVE-2022-23990)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Debian DLA-2904-1: expat - LTS セキュリティ更新

critical Nessus プラグイン ID 157248

バージョン 1.4