JVNDB-2022-019577

libexpat project の libexpat 他複数ベンダの製品における解放済みメモリの使用に関する脆弱性

libexpat project の libexpat 他複数ベンダの製品には、解放済みメモリの使用に関する脆弱性が存在します。

Debian

• Debian GNU/Linux 10.0
• Debian GNU/Linux 11.0

Fedora Project

• Fedora 35
• Fedora 36
• Fedora 37

libexpat project

• libexpat 2.4.9 およびそれ以前

NetApp

• Active IQ Unified Manager
• NetApp SolidFire & HCI Management Node
• OnCommand Workflow Automation
• HCI Baseboard Management Controller (BMC) H300S ファームウェア
• HCI Baseboard Management Controller (BMC) H410C ファームウェア
• HCI Baseboard Management Controller (BMC) H410S ファームウェア
• HCI Baseboard Management Controller (BMC) H500S ファームウェア
• HCI Baseboard Management Controller (BMC) H700S ファームウェア
• NetApp HCI Compute Node ファームウェア

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

サービス運用妨害 (DoS) 状態にされる可能性があります。

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

1. 解放済みメモリの使用(CWE-416) [NVD評価]

1. CVE-2022-43680

1. JVN : JVNVU#91676340
2. JVN : JVNVU#98195668
3. National Vulnerability Database (NVD) : CVE-2022-43680
4. ICS-CERT ADVISORY : ICSA-23-143-01
5. ICS-CERT ADVISORY : ICSA-23-131-05
6. 関連文書 : github.com (issues/649)
7. 関連文書 : github.com (pull/616)
8. 関連文書 : github.com (pull/650)
9. 関連文書 : lists.debian.org (msg00033)
10. 関連文書 : lists.fedoraproject.org (AJ5VY2VYXE4WTRGQ6LMGLF6FV3SY37YE)
11. 関連文書 : lists.fedoraproject.org (BY4OPSIB33ETNUXZY2UPZ4NGQ3OKDY4D)
12. 関連文書 : lists.fedoraproject.org (DPQVIF6TOJNY2T3ZZETFKR4G34FFREBQ)
13. 関連文書 : lists.fedoraproject.org (FFCOMBSOJKLIKCGCJWHLJXO4EVYBG7AR)
14. 関連文書 : lists.fedoraproject.org (IUJ2BULJTZ2BMSKQHB6US674P55UCWWS)
15. 関連文書 : lists.fedoraproject.org (XG5XOOB7CD55CEE6OJYKSACSIMQ4RWQ6)
16. 関連文書 : security.gentoo.org (202210-38)
17. 関連文書 : security.netapp.com (ntap-20221118-0007)
18. 関連文書 : www.debian.org (dsa-5266)

• [2023年10月26日]
    掲載