Crítico: Tres vulnerabilidades de seguridad sin parchear encontradas en libxslt

Tags populares：

Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Crítico: Tres vulnerabilidades de seguridad sin parchear encontradas en libxslt

2025-08-29

libxslt, un proyecto hermano de libxml2, actualmente carece de un mantenedor activo y tiene tres vulnerabilidades de seguridad sin parchear. Dos se han divulgado públicamente (CVE-2025-7424 y CVE-2025-7425), que involucran confusión de tipos y un desbordamiento de búfer basado en montón. Los ingenieros de Apple y Google han propuesto parches en el GitLab de GNOME, pero siguen sin aplicarse debido a la falta de un mantenedor. Esto destaca la importancia del mantenimiento de código abierto y representa un riesgo de seguridad para las aplicaciones que dependen de libxslt.

(vuxml.freebsd.org)

Desarrollo

Caos en el sitio web: Una herramienta de parodia (¡No introduzcas contraseñas!)

/tmp de Debian 13 se mueve a tmpfs: Velocidad y desafíos