Critique : Trois vulnérabilités de sécurité non corrigées trouvées dans libxslt

Tags populaires：

Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Critique : Trois vulnérabilités de sécurité non corrigées trouvées dans libxslt

2025-08-29

libxslt, un projet frère de libxml2, manque actuellement de mainteneur actif et présente trois vulnérabilités de sécurité non corrigées. Deux ont été divulguées publiquement (CVE-2025-7424 et CVE-2025-7425), impliquant une confusion de type et un dépassement de tampon basé sur la mémoire allouée dynamiquement. Des correctifs ont été proposés par des ingénieurs d'Apple et de Google sur le GitLab de GNOME, mais restent non appliqués en raison du manque de mainteneur. Cela souligne l'importance de la maintenance de logiciels open source et représente un risque de sécurité pour les applications qui dépendent de libxslt.

(vuxml.freebsd.org)

Développement

Chaos sur le site web : un outil de parodie (ne saisissez pas de mots de passe !)

Le répertoire /tmp de Debian 13 passe à tmpfs : vitesse et défis