Libxslt
Уязвимости
35
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.21623
Распределение по критичности
Критический
1
Высокий
12
Средний
19
Низкий
2
Также сопоставлено как (исходные строки): libxslt
Топ уязвимостей
CVE-2017-2477Проблема обнаружена в определенных продуктах Apple. macOS до версии 10.12.4 подвержена уязвимости. Проблема связана с компонентом "libxslt". Это позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неопределенное воздействие через неизвестные векторы.
CVE-2021-30560Использование памяти после освобождения в Blink XSLT в Google Chrome до версии 91.0.4472.164 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2017-5029Функция xsltAddTextString в transform.c в libxslt 1.1.29, используемая в Blink в Google Chrome до 57.0.2987.98 для Mac, Windows и Linux и 57.0.2987.108 для Android, не имела проверки на переполнение целого числа во время расчета размера, что позволяло удаленному злоумышленнику выполнять запись памяти за пределами границ через специально созданную HTML-страницу.
CVE-2016-1841libxslt, используемая в Apple iOS до версии 9.3.2, OS X до версии 10.11.5, tvOS до версии 9.2.1 и watchOS до версии 2.2.1, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт.
CVE-2025-7425Найдена уязвимость в libxslt, при которой тип атрибута atype изменяется таким образом, что повреждается внутреннее управление памятью. Когда функции XSLT, такие как key(), приводят к фрагментам дерева, это повреждение предотвращает правильную очистку атрибутов ID. В результате система может получить доступ к освобожденной памяти, вызывая сбои или позволяя атакующим спровоцировать повреждение кучи [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-7425
CVE-2025-24855numbers.c в libxslt до 1.1.43 имеет ошибку использования после освобождения, потому что при вложенных оценках XPath контекстный узел XPath может быть изменен, но никогда не восстанавливается. Это связано с xsltNumberFormatGetValue, xsltEvalXPathPredicate, xsltEvalXPathStringNs и xsltComputeSortResultInternal.
CVE-2024-55549xsltGetInheritedNsList в libxslt до 1.1.43 имеет проблему использования после освобождения памяти, связанную с исключением префиксов результата.
CVE-2025-7424В библиотеке libxslt обнаружена уязвимость, связанная с использованием одного и того же поля памяти psvi как для таблицы стилей, так и для входных данных, что может привести к путанице типов во время XML-преобразований. Эта уязвимость позволяет злоумышленнику вызвать сбой приложения или повреждение памяти. В некоторых случаях это может привести к отказу в обслуживании или неожиданному поведению [1]. Согласно дополнительной информации, из-за совместного использования поля psvi данные из контекста таблицы стилей могут быть неверно истолкованы при использовании для узлов исходного документа во время XSLT-преобразований. В результате разбор специально созданного XSLT может повредить память или привести к сбою приложения, а также может позволить выполнение кода без аутентификации или взаимодействия с пользователем, нарушая работу служб, которые полагаются на libxslt [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-7424
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2379228
CVE-2019-18197В xsltCopyText в transform.c в libxslt 1.1.33 переменная указателя не сбрасывается при определенных обстоятельствах. Если соответствующая область памяти была освобождена и повторно использована определенным образом, проверка границ может завершиться неудачей, и в память за пределами буфера может быть записана информация, или могут быть раскрыты неинициализированные данные.
CVE-2016-1684numbers.c в libxslt до версии 1.1.29, используемый в Google Chrome до версии 51.0.2704.63, некорректно обрабатывает токен формата i для данных xsl:number, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение целого числа или потребление ресурсов) или, возможно, оказывать другое неуказанное воздействие через специально созданный документ.
CVE-2016-1683numbers.c в libxslt до версии 1.1.29, используемый в Google Chrome до версии 51.0.2704.63, некорректно обрабатывает узлы пространства имен, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (выход за границы памяти кучи) или, возможно, оказывать другое неуказанное воздействие через специально созданный документ.
CVE-2008-2935Множественные переполнения буфера на основе кучи в функциях шифрования rc4 (1) (также известной как exsltCryptoRc4EncryptFunction) и (2) дешифрования (также известной как exsltCryptoRc4DecryptFunction) в crypto.c в libexslt в libxslt 1.1.8 до 1.1.24 позволяют зависящим от контекста злоумышленникам выполнять произвольный код через XML-файл, содержащий длинную строку в качестве "аргумента во входных данных XSL".
CVE-2008-1767Переполнение буфера в pattern.c в libxslt до 1.1.24 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через файл таблицы стилей XSL с длинным условием "transformation match" XSLT, которое вызывает большое количество шагов.
CVE-2012-2871libxml2 2.9.0-rc1 и более ранние версии, используемые в Google Chrome до версии 21.0.1180.89, неправильно поддерживают приведение неуказанной переменной во время обработки XSL-преобразований, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неизвестное воздействие через специально созданный документ, что связано со структурой данных _xmlNs в include/libxml/tree.h.
CVE-2023-40403Проблема была решена с улучшенной обработкой памяти. Эта проблема устранена в macOS Ventura 13.6, tvOS 17, iOS 16.7 и iPadOS 16.7, macOS Monterey 12.7, watchOS 10, iOS 17 и iPadOS 17, macOS Sonoma 14. Обработка веб-контента может раскрыть конфиденциальную информацию.
CVE-2019-5815Путаница типов в xsltNumberFormatGetMultipleLevel до libxslt 1.1.33 могла позволить злоумышленникам потенциально использовать повреждение кучи через специально созданные XML-данные.
CVE-2016-4738libxslt в Apple iOS версий до 10, OS X версий до 10.12, tvOS версий до 10 и watchOS версий до 3 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт.
CVE-2019-11068libxslt до версии 1.1.33 позволяет обойти механизм защиты, поскольку вызывающие объекты xsltCheckRead и xsltCheckWrite разрешают доступ даже при получении кода ошибки -1. xsltCheckRead может вернуть -1 для специально созданного URL, который на самом деле не является недействительным и впоследствии загружается.
CVE-2025-10911Уязвимость use-after-free в libxslt при разборе xsl-узлов может привести к разыменованию устаревших указателей и сбою приложения. Проблема возникает из-за неправильного управления памятью при обработке xsl-узлов [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-10911
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2397838
- [3] https://gitlab.gnome.org/GNOME/libxslt/-/issues/144
- [4] https://gitlab.gnome.org/GNOME/libxslt/-/merge_requests/77
CVE-2019-13118В numbers.c в libxslt 1.1.33 тип, содержащий символы группировки инструкции xsl:number, был слишком узким, и недопустимая комбинация символов/длины могла быть передана в xsltNumberFormatDecimal, что приводило к чтению неинициализированных данных стека.
CVE-2019-13117В numbers.c в libxslt 1.1.33 xsl:number с определенными строками формата может привести к неинициализированному чтению в xsltNumberFormatInsertNumbers. Это может позволить злоумышленнику определить, содержит ли байт в стеке символы A, a, I, i или 0, или любой другой символ.
CVE-2015-7995Функция xsltStylePreCompute в preproc.c в libxslt 1.1.28 не проверяет, является ли родительский узел элементом, что позволяет злоумышленникам вызвать отказ в обслуживании через специально созданный XML-файл, связанный с проблемой "type confusion".
CVE-2016-4610libxslt в Apple iOS до 9.3.3, OS X до 10.11.6, iTunes до 12.4.2 в Windows, iCloud до 5.2.1 в Windows, tvOS до 9.2.2 и watchOS до 2.2.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы, что является другой уязвимостью, чем CVE-2016-4607, CVE-2016-4608, CVE-2016-4609 и CVE-2016-4612.
CVE-2016-4609libxslt в Apple iOS до 9.3.3, OS X до 10.11.6, iTunes до 12.4.2 в Windows, iCloud до 5.2.1 в Windows, tvOS до 9.2.2 и watchOS до 2.2.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы, что является другой уязвимостью, чем CVE-2016-4607, CVE-2016-4608, CVE-2016-4610 и CVE-2016-4612.
CVE-2016-4608libxslt в Apple iOS до 9.3.3, OS X до 10.11.6, iTunes до 12.4.2 в Windows, iCloud до 5.2.1 в Windows, tvOS до 9.2.2 и watchOS до 2.2.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы, что является другой уязвимостью, чем CVE-2016-4607, CVE-2016-4609, CVE-2016-4610 и CVE-2016-4612.