Er is een ernstig beveiligingslek ontdekt in de libxslt-bibliotheek, aangemerkt als CVE-2025-7424. Dit probleem, veroorzaakt door typeverwarring tijdens XML-transformaties, maakt het mogelijk voor aanvallers om applicaties te laten crashen of geheugen te beschadigen. In sommige gevallen kan dit leiden tot een denial-of-service of onverwacht gedrag van systemen.
De kwetsbaarheid is beoordeeld met een CVSS-score van 7.8, wat duidt op een hoge ernst. Het treft meerdere versies van Red Hat Enterprise Linux en de OpenShift Container Platform. Tijdige actie is cruciaal om uw systemen te beschermen tegen mogelijke aanvallen.
Overzicht
Deze fout is het gevolg van het gebruik van hetzelfde geheugengebied, psvi, voor zowel stylesheet als invoergegevens. Dit kan tot typeverwarring leiden wanneer XML-transformaties worden uitgevoerd.
Tijdige patching is noodzakelijk om de risico’s van systeemcrashes en denial-of-service te minimaliseren.
Aanbevelingen
- Controleer uw systemen op de aanwezigheid van de getroffen
libxslt-pakketten en voer zo snel mogelijk beveiligingsupdates uit zodra deze beschikbaar zijn. - Voor systemen die draaien op Red Hat Enterprise Linux 10, 7, 8, en 9 en OpenShift Container Platform 4, wordt aangeraden om regelmatig de updates van Red Hat in de gaten te houden via hun pakketbrowser.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7424?
Het betreft een kwetsbaarheid in de libxslt-bibliotheek die typeverwarring veroorzaakt, wat kan leiden tot systeemcrashes en andere problemen.
Welke systemen zijn kwetsbaar voor CVE-2025-7424?
De kwetsbaarheid treft Red Hat Enterprise Linux versies 6, 7, 8, 9 en 10, evenals de Red Hat OpenShift Container Platform 4.
Bestaat er al een patch of beveiligingsupdate?
Patches zijn nog niet beschikbaar, maar gebruikers worden aangeraden om updates in de gaten te houden via Red Hat’s beveiligingsadviezen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk de applicatie laten crashen of geheugen beschadigen, resulterend in een denial-of-service of onverwacht gedrag.
Controleer uw systemen vandaag nog om de integriteit en beschikbaarheid te waarborgen.
