CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-0725

Low
Published: Translated: NVD NIST

Summary

Podatność w libcurl występuje podczas automatycznej dekompresji gzip odpowiedzi HTTP, gdy używana jest opcja `CURLOPT_ACCEPT_ENCODING` i zlib w wersji 1.2.0.3 lub starszej. Atakujący może wykorzystać przepełnienie całkowitej liczby całkowitej, co prowadzi do przepełnienia bufora.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu lub awarii aplikacji, co stwarza poważne zagrożenie dla bezpieczeństwa systemów korzystających z libcurl.

Recommendation

Zaleca się aktualizację zlib do wersji nowszej niż 1.2.0.3 oraz przegląd konfiguracji libcurl w celu wyłączenia automatycznej dekompresji gzip, jeśli to możliwe.

Original NVD description (English source)

When libcurl is asked to perform automatic gzip decompression of content-encoded HTTP responses with the `CURLOPT_ACCEPT_ENCODING` option, **using zlib 1.2.0.3 or older**, an attacker-controlled integer overflow would make libcurl perform a buffer overflow.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS