Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-02739

Опубликовано: 23 июл. 2025
Источник: fstec
CVSS3: 3.1
CVSS2: 2.6
EPSS Низкий

Описание

Уязвимость функции exsltFuncResultComp() компонента functions.c библиотеки для анализа XML-документов Libxslt связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
ООО «Ред Софт»
Daniel Veillard

Наименование ПО

Astra Linux Special Edition
РЕД ОС
libxslt

Версия ПО

1.8 (Astra Linux Special Edition)
8.0 (РЕД ОС)
3.8 (Astra Linux Special Edition)
до 1.1.44 (libxslt)

Тип ПО

Операционная система
Микропрограммный код

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
ООО «Ред Софт» РЕД ОС 8.0
ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Libxslt:
https://gitlab.gnome.org/GNOME/libxslt/-/issues/151
Для ОС Astra Linux:
обновить пакет libxslt до 1.1.35-1.astra2+deb12u3+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/
Для ОС Astra Linux:
обновить пакет libxslt до 1.1.35-1.astra2+deb12u3+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00065
Низкий

3.1 Low

CVSS3

2.6 Low

CVSS2

Связанные уязвимости

redos логотип

ROS-20260129-73-0021

CVSS3: 3.1
redos
2 месяца назад

Уязвимость libxslt

ubuntu логотип

CVE-2025-11731

CVSS3: 3.1
ubuntu
6 месяцев назад

A flaw was found in the exsltFuncResultComp() function of libxslt, which handles EXSLT <func:result> elements during stylesheet parsing. Due to improper type handling, the function may treat an XML document node as a regular XML element node, resulting in a type confusion. This can cause unexpected memory reads and potential crashes. While difficult to exploit, the flaw could lead to application instability or denial of service.

redhat логотип

CVE-2025-11731

CVSS3: 3.1
redhat
6 месяцев назад

A flaw was found in the exsltFuncResultComp() function of libxslt, which handles EXSLT <func:result> elements during stylesheet parsing. Due to improper type handling, the function may treat an XML document node as a regular XML element node, resulting in a type confusion. This can cause unexpected memory reads and potential crashes. While difficult to exploit, the flaw could lead to application instability or denial of service.

nvd логотип

CVE-2025-11731

CVSS3: 3.1
nvd
6 месяцев назад

A flaw was found in the exsltFuncResultComp() function of libxslt, which handles EXSLT <func:result> elements during stylesheet parsing. Due to improper type handling, the function may treat an XML document node as a regular XML element node, resulting in a type confusion. This can cause unexpected memory reads and potential crashes. While difficult to exploit, the flaw could lead to application instability or denial of service.

msrc логотип

CVE-2025-11731

CVSS3: 3.1
msrc
5 месяцев назад

Libxslt: type confusion in exsltfuncresultcompfunction of libxslt

EPSS

Процентиль: 20%
0.00065
Низкий

3.1 Low

CVSS3

2.6 Low

CVSS2