Vulnérabilité · NVD

CVE-2025-24855

HIGH 7.8 Publié le 2025-03-11

EN numbers.c in libxslt before 1.1.43 has a use-after-free because, in nested XPath evaluations, an XPath context node can be modified but never restored. This is related to xsltNumberFormatGetValue, xsltEvalXPathPredicate, xsltEvalXPathStringNs, and xsltComputeSortResultInternal.

EPSS 0.09% exploit très peu probable percentile 25.0%

Versions d'OS qui corrigent cette CVE

Cette CVE est corrigée par les releases de sécurité OS suivantes. Mettre l'OS à jour au moins vers la version indiquée.

iOS Corrigé dans 18.3
iPadOS Corrigé dans 18.3 17.7.4
macOS Corrigé dans 15.3 14.7.3 13.7.3

Voir sur NVD ↗