つみかさね

CVE-2025-7424

High(7.5)

CVE-2025-7424 — libxslt 型混同によるDoS・メモリ破壊

公開日: 2026-04-29データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
libxsltGNOME Project修正前バージョン

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

  1. 1libxsltのバージョンを確認する(rpm -q libxslt / dpkg -l libxslt1.1)
  2. 2ディストリビューションの修正パッケージが提供されている場合は適用する
  3. 3信頼されないXSLTスタイルシートを処理するサービスがないか確認する

影響対象

libxslt利用環境(Linuxディストリビューション全般)XMLパーサーを利用するWebアプリケーション

補足

  • -多くのLinuxディストリビューションに標準搭載されています。パッケージマネージャー経由で更新を確認してください
CVElibxslt型混同DoSLinux

概要

XML/XSLTパーサーライブラリ「libxslt」に型混同(Type Confusion)脆弱性が存在します。psvi メモリフィールドがスタイルシートデータと入力データの両方に使われることで、XML変換処理中に型の不整合が発生します。攻撃者はこれを悪用してアプリケーションをクラッシュさせたり、メモリを破壊したりする可能性があります。libxslt は多くの Linux ディストリビューションやアプリケーションフレームワークに組み込まれているため、影響範囲が広い脆弱性です。

CVSSベクトル

項目
スコア7.5(High)
CWECWE-843(型混同)

影響を受けるソフトウェア

製品ベンダー影響バージョン
libxsltGNOME Project修正前バージョン(Red Hat エラータ参照)

修正バージョンと回避策

  • 修正バージョン: 各ディストリビューションの修正パッケージ(RHSA-2026:11015 等)
  • 回避策: 信頼されないXSLTスタイルシートの処理を制限

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2025-7424
Red Hat:https://access.redhat.com/security/cve/CVE-2025-7424
GitLab:https://gitlab.gnome.org/GNOME/libxslt/-/issues/139
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。