BDU:2025-11248
Уязвимость поля xmlNode.psvi библиотеки libxslt, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
📄 Описание
Уязвимость поля xmlNode.psvi библиотеки libxslt связана с ошибками преобразования типов данных при обработке параметра psvi. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Canonical Ltd., Novell Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», ООО «РусБИТех-Астра», Fedora Project, Daniel Veillard, Red Hat Inc., АО "НППКТ", Axiom JDK
Наименование ПО: Ubuntu, openSUSE Tumbleweed, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Fedora, libxslt, Red Hat Enterprise Linux, SUSE Linux Micro, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), Axiom AxiomJDK
Версия ПО: 14.04 LTS (Ubuntu), 16.04 LTS (Ubuntu), 18.04 LTS (Ubuntu), - (openSUSE Tumbleweed), 20.04 LTS (Ubuntu), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 7.3 (РЕД ОС), 1.7 (Astra Linux Special Edition), 4.7 (Astra Linux Special Edition), 22.04 LTS (Ubuntu), 41 (Fedora), 24.04 LTS (Ubuntu), 1.8 (Astra Linux Special Edition), до 1.1.43 (libxslt), 42 (Fedora), 25.04 (Ubuntu), 10 (Red Hat Enterprise Linux), 13 (Debian GNU/Linux), 6.0 (SUSE Linux Micro), 3.8 (Astra Linux Special Edition), до 3.1 (ОСОН ОСнова Оnyx), до 8u452 (Axiom AxiomJDK), до 11.0.27 (Axiom AxiomJDK), до 17.0.15 (Axiom AxiomJDK), до 21.0.7 (Axiom AxiomJDK)
Тип ПО: Операционная система, Микропрограммный код, Прикладное ПО информационных систем
ОС / платформа: Canonical Ltd. Ubuntu 14.04 LTS , Canonical Ltd. Ubuntu 16.04 LTS , Canonical Ltd. Ubuntu 18.04 LTS , Novell Inc. openSUSE Tumbleweed - , Canonical Ltd. Ubuntu 20.04 LTS , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 (запись в едином реестре российских программ №369), Canonical Ltd. Ubuntu 22.04 LTS , Fedora Project Fedora 41 , Canonical Ltd. Ubuntu 24.04 LTS , ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), Fedora Project Fedora 42 , Canonical Ltd. Ubuntu 25.04 , Red Hat Inc. Red Hat Enterprise Linux 10 , Сообщество свободного программного обеспечения Debian GNU/Linux 13 , Novell Inc. SUSE Linux Micro 6.0 , ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369), АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:H/Au:N/C:N/I:C/A:C
CVSS 3.0
AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
🔗 Источники и меры
🔗 https://bugzilla.redhat.com/show_bug.cgi?id=237922...
🔗 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
🔗 https://security-tracker.debian.org/tracker/CVE-20...
🔗 https://access.redhat.com/security/cve/cve-2025-74...
🔗 https://ubuntu.com/security/CVE-2025-7424
🔗 https://bodhi.fedoraproject.org/updates/FEDORA-202...
🔗 https://bodhi.fedoraproject.org/updates/FEDORA-202...
🔗 https://www.suse.com/security/cve/CVE-2025-7424.ht...
🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet...
🔗 https://wiki.astralinux.ru/astra-linux-se47-bullet...
🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet...
🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле...
🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet...
🏷️ Идентификаторы
📅 Даты