一、 漏洞 CVE-2025-7424 基础信息
漏洞信息
# Libxslt:样式表和源节点之间的xmlnode.psvi类型混乱漏洞
## 概述
在 libxslt 库中发现了一个漏洞。内存字段 `psvi` 同时用于样式表和输入数据,这可能导致在 XML 转换期间出现类型混淆问题。
## 影响版本
未指定具体影响版本。
## 细节
内存字段 `psvi` 在样式表和输入数据中被同时使用,导致了类型混淆,进而可能引发应用崩溃或内存损坏。
## 影响
此漏洞可能导致应用崩溃或内存损坏,有时还会导致拒绝服务或意外行为。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Libxslt: type confusion in xmlnode.psvi between stylesheet and source nodes
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in the libxslt library. The same memory field, psvi, is used for both stylesheet and input data, which can lead to type confusion during XML transformations. This vulnerability allows an attacker to crash the application or corrupt memory. In some cases, it may lead to denial of service or unexpected behavior.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用不兼容类型访问资源(类型混淆)
来源:美国国家漏洞数据库 NVD
漏洞标题
Libxslt 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Libxslt是Libxslt开源的一个为 GNOME 项目开发的 XSLT C 库。 Libxslt存在安全漏洞,该漏洞源于样式表和输入数据使用相同内存字段psvi,可能导致类型混淆和内存损坏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-7424 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-7424 的情报信息
-
-
标题: 2379228 – (CVE-2025-7424) CVE-2025-7424 libxslt: Type confusion in xmlNode.psvi between stylesheet and source nodes -- 🔗来源链接
标签: issue-tracking x_refsource_REDHAT
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-7424