BDU:2026-04327
Уязвимость атрибутов type, atype, flags библиотеки для анализа XML-документов Libxslt, позволяющей нарушителю выполнить произвольный код
📄 Описание
Уязвимость атрибутов type, atype, flags библиотеки для анализа XML-документов Libxslt связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
🖥️ Уязвимое ПО
Apple Inc., Daniel Veillard, Сообщество свободного программного обеспечения
Наименование ПО: Safari, libxslt, libxml2
Версия ПО: до 18.6 (Safari), 1.1.38 (libxslt), до 2.15.0 (libxml2)
Тип ПО: Прикладное ПО информационных систем, Микропрограммный код
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Использование после освобождения (CWE-416)
Класс уязвимости
Уязвимость кода
Дата выявления
15.04.2025
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Данные уточняются
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Информация об устранении отсутствует
📊 CVSS
CVSS 2.0
AV:L/AC:H/Au:N/C:N/I:C/A:C
CVSS 3.0
AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
🔗 Источники и меры
🔗 http://seclists.org/fulldisclosure/2025/Aug/0 🔗 https://www.openwall.com/lists/oss-security/2025/0... 🔗 https://gitlab.gnome.org/GNOME/libxslt/-/issues/14... 🔗 https://www.reddit.com/r/Proxmox/comments/1nnixsw/... 🔗 https://gitlab.gnome.org/GNOME/libxslt/-/issues/14... 🔗 https://support.apple.com/ru-ru/124152
🏷️ Идентификаторы
CVE-2025-7425
📅 Даты
Дата публикации
01.04.2026
Последнее обновление
01.04.2026
← Назад к списку