CVE-2025-7425

Nome do Software Vulnerável e Versões Afetadas Versões do libxml2 e libxslt anteriores a 2.12.7+dfsg+really2.9.14-0.4ubuntu0.4 Versões do libxslt 1.1.35-1.2+deb13u1 Versões do libxml2 anteriores a 2.9.14+dfsg-1.3~deb12u4 Versões do libxml2 anteriores a 2.12.7+dfsg+really2.9.14-2.1+deb13u1 SLE 15 SP7

Descrição Existe uma vulnerabilidade de uso após liberação no heap (use-after-free) no libxml2 e libxslt devido ao tratamento inadequado de tipos de atributo, especificamente as flags atype. Esta falha ocorre ao processar determinadas operações XSLT, levando à corrupção de memória. A exploração pode resultar em falhas ou potencialmente permitir que um atacante execute código arbitrário. A vulnerabilidade impacta vários sistemas, incluindo imagens base do AWS Lambda e Oracle Linux.

Recomendações Atualize o libxml2 para a versão 2.12.7+dfsg+really2.9.14-0.4ubuntu0.4 ou posterior. Atualize o libxslt para uma versão posterior a 1.1.35-1.2+deb13u1. Atualize o libxml2 para a versão 2.9.14+dfsg-1.3~deb12u4 ou posterior. Atualize o libxml2 para a versão 2.12.7+dfsg+really2.9.14-2.1+deb13u1 ou posterior. Aplique os patches de segurança para o SLE 15 SP7.