NVD脆弱性詳細

CVE-2025-7424

概要	A flaw was found in the libxslt library. The same memory field, psvi, is used for both stylesheet and input data, which can lead to type confusion during XML transformations. This vulnerability allows an attacker to crash the application or corrupt memory. In some cases, it may lead to denial of service or unexpected behavior.
概要	Se encontró una falla en la librería libxslt. El mismo campo de memoria, psvi, se utiliza tanto para la hoja de estilo como para los datos de entrada, lo que puede provocar confusión de tipos durante las transformaciones XML. Esta vulnerabilidad permite a un atacante bloquear la aplicación o corromper la memoria. En algunos casos, puede provocar una denegación de servicio o un comportamiento inesperado.
公表日	2025年7月10日23:15
登録日	2025年7月11日4:00
最終更新日	2026年4月15日7:16

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:xmlsoft:libxslt:-:::::::*
cpe:2.3:a:redhat:openshift_container_platform:4.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:10.0:::::::*

関連情報、対策とツール

No	URL	refsource
1	https://access.redhat.com/errata/RHBA-2025:12345	secalert@redhat.com
2	https://access.redhat.com/security/cve/CVE-2025-7424	secalert@redhat.com
3	https://bugzilla.redhat.com/show_bug.cgi?id=2379228	secalert@redhat.com
4	https://gitlab.gnome.org/GNOME/libxslt/-/issues/139	secalert@redhat.com
5	http://seclists.org/fulldisclosure/2025/Aug/0	af854a3a-2127-422b-91ae-364da2661108
6	http://seclists.org/fulldisclosure/2025/Jul/30	af854a3a-2127-422b-91ae-364da2661108
7	http://seclists.org/fulldisclosure/2025/Jul/32	af854a3a-2127-422b-91ae-364da2661108
8	http://seclists.org/fulldisclosure/2025/Jul/33	af854a3a-2127-422b-91ae-364da2661108
9	http://seclists.org/fulldisclosure/2025/Jul/35	af854a3a-2127-422b-91ae-364da2661108
10	http://seclists.org/fulldisclosure/2025/Jul/37	af854a3a-2127-422b-91ae-364da2661108
11	http://www.openwall.com/lists/oss-security/2025/07/11/2	af854a3a-2127-422b-91ae-364da2661108
12	https://lists.debian.org/debian-lts-announce/2025/09/msg00024.html	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-843	型の取り違え	https://cwe.mitre.org/data/definitions/843.html

JVN脆弱性情報

xmlsoft.org の libxslt 等複数ベンダの製品における型の取り違えに関する脆弱性

タイトル	xmlsoft.org の libxslt 等複数ベンダの製品における型の取り違えに関する脆弱性
概要	xmlsoft.org の libxslt 等複数ベンダの製品には、型の取り違えに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	参考情報を参照して適切な対策を実施してください。
公表日	2025年7月10日0:00
登録日	2025年8月28日9:56
最終更新日	2025年8月28日9:56

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 10.0

Red Hat Enterprise Linux 6.0

Red Hat Enterprise Linux 7.0

Red Hat Enterprise Linux 8.0

Red Hat Enterprise Linux 9.0

Red Hat OpenShift Container Platform 4.0

xmlsoft.org

libxslt

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-7424	https://www.cve.org/CVERecord?id=CVE-2025-7424
National Vulnerability Database (NVD)
2	CVE-2025-7424	https://nvd.nist.gov/vuln/detail/CVE-2025-7424

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-843	https://cwe.mitre.org/data/definitions/843.html

その他

No	名前	URL
関連文書
1	access.redhat.com (CVE-2025-7424)	https://access.redhat.com/security/cve/CVE-2025-7424
2	bugzilla.redhat.com (2379228)	https://bugzilla.redhat.com/show_bug.cgi?id=2379228

変更履歴

No	変更内容	変更日
1	[2025年08月28日] 掲載	2025年8月28日9:56

構成1	以上	以下	より上	未満
cpe:2.3:a:xmlsoft:libxslt:-:::::::*
cpe:2.3:a:redhat:openshift_container_platform:4.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:10.0:::::::*