Libxslt
Уязвимости
27
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.21623
Распределение по критичности
Критический
0
Высокий
11
Средний
15
Низкий
1
Затронутые диапазоны версий
< 1.1.29< 1.1.33< 1.1.35< 1.1.43< 1.1.44≤ 1.1.24≤ 1.1.26≤ 1.1.27≤ 1.1.28≤ 1.1.29≤ 1.1.33≤ 1.1.35≥ 1.1.38
Также сопоставлено как (исходные строки): libxslt,chrome,libxml2
Топ уязвимостей
CVE-2021-30560Использование памяти после освобождения в Blink XSLT в Google Chrome до версии 91.0.4472.164 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2017-5029Функция xsltAddTextString в transform.c в libxslt 1.1.29, используемая в Blink в Google Chrome до 57.0.2987.98 для Mac, Windows и Linux и 57.0.2987.108 для Android, не имела проверки на переполнение целого числа во время расчета размера, что позволяло удаленному злоумышленнику выполнять запись памяти за пределами границ через специально созданную HTML-страницу.
CVE-2025-7425Найдена уязвимость в libxslt, при которой тип атрибута atype изменяется таким образом, что повреждается внутреннее управление памятью. Когда функции XSLT, такие как key(), приводят к фрагментам дерева, это повреждение предотвращает правильную очистку атрибутов ID. В результате система может получить доступ к освобожденной памяти, вызывая сбои или позволяя атакующим спровоцировать повреждение кучи [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-7425
CVE-2025-24855numbers.c в libxslt до 1.1.43 имеет ошибку использования после освобождения, потому что при вложенных оценках XPath контекстный узел XPath может быть изменен, но никогда не восстанавливается. Это связано с xsltNumberFormatGetValue, xsltEvalXPathPredicate, xsltEvalXPathStringNs и xsltComputeSortResultInternal.
CVE-2024-55549xsltGetInheritedNsList в libxslt до 1.1.43 имеет проблему использования после освобождения памяти, связанную с исключением префиксов результата.
CVE-2025-7424В библиотеке libxslt обнаружена уязвимость, связанная с использованием одного и того же поля памяти psvi как для таблицы стилей, так и для входных данных, что может привести к путанице типов во время XML-преобразований. Эта уязвимость позволяет злоумышленнику вызвать сбой приложения или повреждение памяти. В некоторых случаях это может привести к отказу в обслуживании или неожиданному поведению [1]. Согласно дополнительной информации, из-за совместного использования поля psvi данные из контекста таблицы стилей могут быть неверно истолкованы при использовании для узлов исходного документа во время XSLT-преобразований. В результате разбор специально созданного XSLT может повредить память или привести к сбою приложения, а также может позволить выполнение кода без аутентификации или взаимодействия с пользователем, нарушая работу служб, которые полагаются на libxslt [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-7424
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2379228
CVE-2019-18197В xsltCopyText в transform.c в libxslt 1.1.33 переменная указателя не сбрасывается при определенных обстоятельствах. Если соответствующая область памяти была освобождена и повторно использована определенным образом, проверка границ может завершиться неудачей, и в память за пределами буфера может быть записана информация, или могут быть раскрыты неинициализированные данные.
CVE-2016-1684numbers.c в libxslt до версии 1.1.29, используемый в Google Chrome до версии 51.0.2704.63, некорректно обрабатывает токен формата i для данных xsl:number, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение целого числа или потребление ресурсов) или, возможно, оказывать другое неуказанное воздействие через специально созданный документ.
CVE-2016-1683numbers.c в libxslt до версии 1.1.29, используемый в Google Chrome до версии 51.0.2704.63, некорректно обрабатывает узлы пространства имен, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (выход за границы памяти кучи) или, возможно, оказывать другое неуказанное воздействие через специально созданный документ.
CVE-2008-2935Множественные переполнения буфера на основе кучи в функциях шифрования rc4 (1) (также известной как exsltCryptoRc4EncryptFunction) и (2) дешифрования (также известной как exsltCryptoRc4DecryptFunction) в crypto.c в libexslt в libxslt 1.1.8 до 1.1.24 позволяют зависящим от контекста злоумышленникам выполнять произвольный код через XML-файл, содержащий длинную строку в качестве "аргумента во входных данных XSL".
CVE-2022-29824В libxml2 до версии 2.9.14 несколько функций обработки буфера в buf.c (xmlBuf*) и tree.c (xmlBuffer*) не проверяют переполнения целых чисел. Это может привести к записи за пределы выделенной памяти. Для эксплуатации требуется, чтобы жертва открыла специально созданный XML-файл размером в несколько гигабайт. Другое программное обеспечение, использующее функции буфера libxml2, например libxslt до версии 1.1.35, также подвержено уязвимости.
CVE-2019-5815Путаница типов в xsltNumberFormatGetMultipleLevel до libxslt 1.1.33 могла позволить злоумышленникам потенциально использовать повреждение кучи через специально созданные XML-данные.
CVE-2019-11068libxslt до версии 1.1.33 позволяет обойти механизм защиты, поскольку вызывающие объекты xsltCheckRead и xsltCheckWrite разрешают доступ даже при получении кода ошибки -1. xsltCheckRead может вернуть -1 для специально созданного URL, который на самом деле не является недействительным и впоследствии загружается.
CVE-2025-10911Уязвимость use-after-free в libxslt при разборе xsl-узлов может привести к разыменованию устаревших указателей и сбою приложения. Проблема возникает из-за неправильного управления памятью при обработке xsl-узлов [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-10911
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2397838
- [3] https://gitlab.gnome.org/GNOME/libxslt/-/issues/144
- [4] https://gitlab.gnome.org/GNOME/libxslt/-/merge_requests/77
CVE-2019-13118В numbers.c в libxslt 1.1.33 тип, содержащий символы группировки инструкции xsl:number, был слишком узким, и недопустимая комбинация символов/длины могла быть передана в xsltNumberFormatDecimal, что приводило к чтению неинициализированных данных стека.
CVE-2019-13117В numbers.c в libxslt 1.1.33 xsl:number с определенными строками формата может привести к неинициализированному чтению в xsltNumberFormatInsertNumbers. Это может позволить злоумышленнику определить, содержит ли байт в стеке символы A, a, I, i или 0, или любой другой символ.
CVE-2015-7995Функция xsltStylePreCompute в preproc.c в libxslt 1.1.28 не проверяет, является ли родительский узел элементом, что позволяет злоумышленникам вызвать отказ в обслуживании через специально созданный XML-файл, связанный с проблемой "type confusion".
CVE-2016-4610libxslt в Apple iOS до 9.3.3, OS X до 10.11.6, iTunes до 12.4.2 в Windows, iCloud до 5.2.1 в Windows, tvOS до 9.2.2 и watchOS до 2.2.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы, что является другой уязвимостью, чем CVE-2016-4607, CVE-2016-4608, CVE-2016-4609 и CVE-2016-4612.
CVE-2016-4609libxslt в Apple iOS до 9.3.3, OS X до 10.11.6, iTunes до 12.4.2 в Windows, iCloud до 5.2.1 в Windows, tvOS до 9.2.2 и watchOS до 2.2.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы, что является другой уязвимостью, чем CVE-2016-4607, CVE-2016-4608, CVE-2016-4610 и CVE-2016-4612.
CVE-2016-4608libxslt в Apple iOS до 9.3.3, OS X до 10.11.6, iTunes до 12.4.2 в Windows, iCloud до 5.2.1 в Windows, tvOS до 9.2.2 и watchOS до 2.2.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы, что является другой уязвимостью, чем CVE-2016-4607, CVE-2016-4609, CVE-2016-4610 и CVE-2016-4612.
CVE-2016-4607libxslt в Apple iOS до 9.3.3, OS X до 10.11.6, iTunes до 12.4.2 в Windows, iCloud до 5.2.1 в Windows, tvOS до 9.2.2 и watchOS до 2.2.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы, что является другой уязвимостью, чем CVE-2016-4608, CVE-2016-4609, CVE-2016-4610 и CVE-2016-4612.
CVE-2013-4520xslt.c в libxslt до версии 1.1.25 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (сбой) через таблицу стилей, которая встраивает DTD, что приводит к доступу к структуре как к другому типу. ПРИМЕЧАНИЕ: эта проблема связана с неполным исправлением CVE-2012-2825.
CVE-2012-6139libxslt до версии 1.1.28 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (NULL pointer dereference и сбой) через (1) пустой атрибут match в XSL key для функции xsltAddKey в keys.c или (2) неинициализированную переменную для функции xsltDocumentFunction в functions.c.
CVE-2012-2870libxslt 1.1.26 и более ранние версии, используемые в Google Chrome до версии 21.0.1180.89, неправильно управляют памятью, что может позволить удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) через специально созданное выражение XSLT, которое неправильно идентифицируется во время навигации XPath, что связано с (1) функцией xsltCompileLocationPathPattern в libxslt/pattern.c и (2) функцией xsltGenerateIdFunction в libxslt/functions.c.
CVE-2011-3970libxslt, используемая в Google Chrome до версии 17.0.963.46, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами выделенной памяти) через неуказанные векторы.