PT-2025-29100 · Libxslt+5 · Libxslt+5

Ivan Fratric

·

Publicado

2025-07-10

·

Atualizado

2026-05-08

·

CVE-2025-7424

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas: libxslt (versões afetadas não especificadas)
Descrição: Existe um problema de confusão de tipos na biblioteca libxslt devido à reutilização do mesmo campo de memória, psvi, tanto para a folha de estilo quanto para os dados de entrada durante transformações XML. Isso pode resultar em falhas na aplicação, corrupção de memória, negação de serviço ou comportamento inesperado.
Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

RCE

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

AZL-65367
AZL-65406
BDU:2025-11248
BIT-JAVA-2025-7424
BIT-JAVA-MIN-2025-7424
BIT-JRE-2025-7424
CVE-2025-7424
DLA-4309-1
DSA-5979-1
DSA-5979-2
ECHO-C801-94C9-AC17
MGASA-2025-0269
OESA-2025-1931
OPENSUSE-SU-2025:15364-1
RHSA-2026:11015
SUSE-SU-2025:20556-1
SUSE-SU-2025:20661-1
USN-7945-1

Produtos afetados

Debian
Linuxmint
Apple Macos
Red Os
Ubuntu
Libxslt