Openjfx
Уязвимости
43
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.29179
Распределение по критичности
Критический
4
Высокий
15
Средний
17
Низкий
7
Затронутые диапазоны версий
12–17.0.1512–17.0.1612–17.0.18< 11.0.20< 17.0.10< 17.0.11< 17.0.13< 17.0.18< 17.0.19
Топ уязвимостей
CVE-2024-56171libxml2 до версии 2.12.10 и 2.13.x до версии 2.13.6 имеет уязвимость использования после освобождения памяти в xmlSchemaIDCFillNodeTables и xmlSchemaBubbleIDCNodeTables в xmlschemas.c. Для эксплуатации этой уязвимости необходимо, чтобы специально созданный XML-документ был проверен по XML-схеме с определенными ограничениями идентичности, или должна использоваться специально созданная XML-схема.
CVE-2024-54534Проблема была решена путем улучшения обработки памяти. Эта проблема устранена в watchOS 11.2, visionOS 2.2, tvOS 18.2, macOS Sequoia 15.2, Safari 18.2, iOS 18.2 и iPadOS 18.2. Обработка вредоносно созданного веб-контента может привести к повреждению памяти.
CVE-2023-41993Проблема была решена с помощью улучшенных проверок. Эта проблема исправлена в macOS Sonoma 14. Обработка веб-контента может привести к выполнению произвольного кода. Apple осведомлена о сообщении о том, что эта проблема могла быть активно эксплуатирована против версий iOS до iOS 16.7.
CVE-2024-40896В libxml2 2.11 до 2.11.9, 2.12 до 2.12.9 и 2.13 до 2.13.3 SAX-парсер может генерировать события для внешних сущностей, даже если пользовательские SAX-обработчики пытаются переопределить содержимое сущности (путем установки значения "checked"). Это делает возможными классические XXE-атаки.
CVE-2023-42950Проблема использования после освобождения памяти была решена с улучшением управления памятью. Эта проблема исправлена в Safari 17.2, iOS 17.2 и iPadOS 17.2, tvOS 17.2, watchOS 10.2, macOS Sonoma 14.2. Обработка специально подготовленного веб-контента может привести к выполнению произвольного кода.
CVE-2023-42917Уязвимость повреждения памяти была решена с улучшением блокировки. Эта проблема исправлена в iOS 17.1.2 и iPadOS 17.1.2, macOS Sonoma 14.1.2, Safari 17.1.2. Обработка веб-контента может привести к выполнению произвольного кода. Apple осведомлена о сообщении о том, что эта проблема могла быть использована против версий iOS до iOS 16.7.1.
CVE-2023-41074Проблема была решена с помощью улучшенных проверок. Эта проблема исправлена в tvOS 17, Safari 17, watchOS 10, iOS 17 и iPadOS 17, macOS Sonoma 14. Обработка веб-контента может привести к выполнению произвольного кода.
CVE-2024-47606GStreamer — это библиотека для создания графов компонентов обработки мультимедиа. В функции qtdemux_parse_theora_extension в qtdemux.c обнаружено целочисленное переполнение. Уязвимость возникает из-за переполнения переменной gint size, в результате чего size содержит большое непредусмотренное значение при приведении к целому числу без знака. Это 32-битное отрицательное значение затем приводится к 64-битному целому числу без знака (0xfffffffffffffffa) в последующем вызове gst_buffer_new_and_alloc. Затем функция gst_buffer_new_allocate пытается выделить память, в конечном итоге вызывая _sysmem_new_block. Функция _sysmem_new_block добавляет выравнивание и размер заголовка к (неподписанному) размеру, вызывая переполнение переменной 'slice_size'. В результате выделяется только 0x89 байт, несмотря на большой входной размер. Когда происходит следующий вызов memcpy в gst_buffer_fill, данные из входного файла перезаписывают содержимое структуры GstMapInfo info. Наконец, во время вызова gst_memory_unmap перезаписанная память может вызвать перехват указателя функции, поскольку функция mem->allocator->mem_unmap_full вызывается с поврежденным указателем. Эта перезапись указателя функции может позволить злоумышленнику изменить поток выполнения программы, что приведет к произвольному выполнению кода. Эта уязвимость устранена в версии 1.24.10.
CVE-2025-7425Найдена уязвимость в libxslt, при которой тип атрибута atype изменяется таким образом, что повреждается внутреннее управление памятью. Когда функции XSLT, такие как key(), приводят к фрагментам дерева, это повреждение предотвращает правильную очистку атрибутов ID. В результате система может получить доступ к освобожденной памяти, вызывая сбои или позволяя атакующим спровоцировать повреждение кучи [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-7425
CVE-2025-24855numbers.c в libxslt до 1.1.43 имеет ошибку использования после освобождения, потому что при вложенных оценках XPath контекстный узел XPath может быть изменен, но никогда не восстанавливается. Это связано с xsltNumberFormatGetValue, xsltEvalXPathPredicate, xsltEvalXPathStringNs и xsltComputeSortResultInternal.
CVE-2024-55549xsltGetInheritedNsList в libxslt до 1.1.43 имеет проблему использования после освобождения памяти, связанную с исключением префиксов результата.
CVE-2025-24928libxml2 до 2.12.10 и 2.13.x до 2.13.6 имеет переполнение буфера на стеке в xmlSnprintfElements в valid.c. Для эксплуатации этого, необходимо выполнить DTD-валидацию для ненадежного документа или ненадежного DTD. ПРИМЕЧАНИЕ: это похоже на CVE-2017-9047.
CVE-2026-20652Отказ в обслуживании в Apple macOS Tahoe
CVE-2025-7424В библиотеке libxslt обнаружена уязвимость, связанная с использованием одного и того же поля памяти psvi как для таблицы стилей, так и для входных данных, что может привести к путанице типов во время XML-преобразований. Эта уязвимость позволяет злоумышленнику вызвать сбой приложения или повреждение памяти. В некоторых случаях это может привести к отказу в обслуживании или неожиданному поведению [1]. Согласно дополнительной информации, из-за совместного использования поля psvi данные из контекста таблицы стилей могут быть неверно истолкованы при использовании для узлов исходного документа во время XSLT-преобразований. В результате разбор специально созданного XSLT может повредить память или привести к сбою приложения, а также может позволить выполнение кода без аутентификации или взаимодействия с пользователем, нарушая работу служб, которые полагаются на libxslt [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-7424
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2379228
CVE-2025-6052В GLib's GString обнаружена уязвимость, связанная с неправильным управлением памятью при добавлении данных к строкам. Если строка уже очень большая, объединение ее с дополнительными входными данными может вызвать скрытое переполнение в расчете размера. Это приводит к тому, что система считает, что памяти достаточно, когда на самом деле ее недостаточно. В результате данные могут быть записаны за пределами выделенной памяти, что приводит к крахам или повреждению памяти [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-6052
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2372666
CVE-2025-32415В libxml2 до 2.13.8 и 2.14.x до 2.14.2 обнаружена уязвимость, связанная с переполнением буфера в xmlSchemaIDCFillNodeTables [1]. Злоумышленник может использовать эту уязвимость, если XML-документ проверяется против XML-схемы с определенными ограничениями идентичности.
Источники:
- [1] https://gitlab.gnome.org/GNOME/libxml2/-/issues/890
CVE-2025-32414В libxml2 до 2.13.8 и 2.14.x до 2.14.2 может произойти выход за пределы памяти в Python API (Python bindings) из-за неверного возвращаемого значения. Это происходит в xmlPythonFileRead и xmlPythonFileReadRaw из-за разницы между байтами и символами.
CVE-2025-27113libxml2 до версии 2.12.10 и 2.13.x до 2.13.6 содержит разыменование нулевого указателя в xmlPatMatch в pattern.c.
CVE-2024-25062Обнаружена проблема в libxml2 версий до 2.11.7 и 2.12.x до 2.12.5. При использовании интерфейса XML Reader с включенной DTD-валидацией и расширением XInclude обработка специально созданных XML-документов может привести к use-after-free в xmlValidatePopElement.
CVE-2024-47546GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. В функции extract_cc_from_data в qtdemux.c обнаружено целочисленное переполнение. В случае FOURCC_c708 вычитание atom_length - 8 может привести к переполнению, если atom_length меньше 8. Когда это вычитание переполняется, *cclen становится большим числом, а затем cclen передается в g_memdup2, что приводит к чтению за пределами выделенной памяти (OOB). Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47545GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. В функции qtdemux_parse_trak в qtdemux.c обнаружено целочисленное переполнение. Во время разбора strf вычитание size -= 40 может привести к отрицательному целочисленному переполнению, если size меньше 40. Если это произойдет, последующий вызов gst_buffer_fill вызовет memcpy с большим размером tocopy, что приведет к OOB-read. Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47544GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. Функция qtdemux_parse_sbgp в qtdemux.c подвержена уязвимости разыменования нулевого указателя. Эта уязвимость исправлена в версии 1.24.10.
CVE-2026-20644Проблема была решена с улучшенной обработкой памяти. Эта проблема исправлена в Safari 26.3, iOS 18.7.5 и iPadOS 18.7.5, iOS 26.3 и iPadOS 26.3, macOS Tahoe 26.3, visionOS 26.3. Обработка злонамеренно созданного веб-контента может привести к неожиданному сбою процесса.
CVE-2026-20636Проблема была решена с улучшенной обработкой памяти. Эта проблема исправлена в Safari 26.3, iOS 26.3 и iPadOS 26.3, macOS Tahoe 26.3, VisionOS 26.3. Обработка злонамеренно созданного веб-контента может привести к неожиданной сбою процесса.
CVE-2025-43457Проблема использования после бесплатного использования была решена с улучшенным управлением памятью. Эта проблема исправлена в Safari 26.1, iOS 26.1 и iPadOS 26.1, macOS Tahoe 26.1, visionOS 26.1, watchOS 26.1. Обработка злонамеренно созданного веб-контента может привести к неожиданной аварии на сафари.