Katalog CVE

CVE-2025-14819

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-14819 dotyczy biblioteki libcurl, która podczas transferów związanych z TLS może przypadkowo ponownie wykorzystać pamięć podręczną magazynu CA, gdy opcja `CURLSSLOPT_NO_PARTIALCHAIN` jest zmieniana. Może to prowadzić do niezamierzonego użycia nieprawidłowego łańcucha certyfikatów.

Ocena ryzyka

Dla organizacji oznacza to ryzyko związane z bezpieczeństwem, ponieważ może dojść do użycia niewłaściwych certyfikatów, co zagraża integralności i poufności danych przesyłanych przez TLS.

Rekomendacja

Zaleca się aktualizację biblioteki libcurl do najnowszej wersji, aby wyeliminować tę podatność oraz monitorowanie konfiguracji opcji TLS w aplikacjach korzystających z tej biblioteki.

Oryginalny opis (angielski, źródło NVD)

When doing TLS related transfers with reused easy or multi handles and altering the `CURLSSLOPT_NO_PARTIALCHAIN` option, libcurl could accidentally reuse a CA store cached in memory for which the partial chain option was reversed. Contrary to the user's wishes and expectations. This could make libc

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS