Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14722

Опубликовано: 23 июл. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость библиотеки синтаксического анализа протокола HTTP LibHTP связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на доступность защищаемой информации

Вендор

Open Information Security Foundation
ООО «ТСС»

Наименование ПО

LibHTP
МКСЗ «Diamond VPN//FW»

Версия ПО

до 0.5.51 (LibHTP)
до 3.21.0.10 включительно (МКСЗ «Diamond VPN//FW»)

Тип ПО

Прикладное ПО информационных систем
Средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/OISF/libhtp/commit/9037ea35110a0d97be5cedf8d31fb4cd9a38c7a7
https://github.com/OISF/libhtp/security/advisories/GHSA-v3qq-h8mh-vph7
Для МКСЗ «Diamond VPN/FW»:
Обновление программного обеспечения до версии 3.21.0.11 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00079
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-53537

CVSS3: 7.5
ubuntu
7 месяцев назад

LibHTP is a security-aware parser for the HTTP protocol and its related bits and pieces. In versions 0.5.50 and below, there is a traffic-induced memory leak that can starve the process of memory, leading to loss of visibility. To workaround this issue, set `suricata.yaml app-layer.protocols.http.libhtp.default-config.lzma-enabled` to false. This issue is fixed in version 0.5.51.

nvd логотип

CVE-2025-53537

CVSS3: 7.5
nvd
7 месяцев назад

LibHTP is a security-aware parser for the HTTP protocol and its related bits and pieces. In versions 0.5.50 and below, there is a traffic-induced memory leak that can starve the process of memory, leading to loss of visibility. To workaround this issue, set `suricata.yaml app-layer.protocols.http.libhtp.default-config.lzma-enabled` to false. This issue is fixed in version 0.5.51.

debian логотип

CVE-2025-53537

CVSS3: 7.5
debian
7 месяцев назад

LibHTP is a security-aware parser for the HTTP protocol and its relate ...

EPSS

Процентиль: 24%
0.00079
Низкий

7.5 High

CVSS3

7.8 High

CVSS2