ГлавнаяБаза уязвимостей БДУ → BDU:2025-03640
5.6высокая

BDU:2025-03640

Уязвимость файла numbers.ct библиотеки libxslt, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-01
Описание

Уязвимость файла numbers.ct библиотеки libxslt связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)РОСА Кобальт (7.9)АЛЬТ СП 10Astra Linux Special Edition (1.8)libxslt (до 1.1.43)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)Oracle Exadata (до 23.1.26.0.0 (Patch 37801239))Oracle Exadata (до 23.1.26.0.0 (Patch 37801241))Oracle Exadata (до 23.1.26.0.0 (Patch 37908618))Axiom AxiomJDK (до 8u452)Axiom AxiomJDK (до 11.0.27)Axiom AxiomJDK (до 17.0.15)Axiom AxiomJDK (до 21.0.7)
Способ устранения

Использование рекомендаций:
https://gitlab.gnome.org/GNOME/libxslt/-/releases/v1.1.43

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2869

Для ОС Astra Linux:
обновить пакет libxslt до 1.1.35-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет libxslt до 1.1.35-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет libxslt до 1.1.35-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет libxslt до 1.1.35-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет libxslt до 1.1.35-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libxslt до версии 1.1.35-1+deb12u3

Для программных продуктов Oracle Corp.:
https://support.oracle.com/signin/?kmContentId=2927522

Оценка CVSS
Балл5.6 — высокая опасность
Источники и патчи
https://gitlab.gnome.org/GNOME/libxslt/-/releases/v1.1.43https://gitlab.gnome.org/GNOME/libxslt/-/issues/128http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://abf.rosa.ru/advisories/ROSA-SA-2025-2869https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена