Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-0725

Опубликовано: 05 фев. 2025
Источник: nvd
CVSS3: 7.3
EPSS Низкий

Описание

When libcurl is asked to perform automatic gzip decompression of content-encoded HTTP responses with the CURLOPT_ACCEPT_ENCODING option, using zlib 1.2.0.3 or older, an attacker-controlled integer overflow would make libcurl perform a buffer overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:*
Версия от 7.10.5 (включая) до 8.12.0 (исключая)
cpe:2.3:a:haxx:libcurl:*:*:*:*:*:*:*:*
Версия от 7.10.5 (включая) до 8.12.0 (исключая)
Конфигурация 2
cpe:2.3:a:netapp:hci_baseboard_management_controller:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netapp:hci_h610s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:hci_h610s:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netapp:hci_h610c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:hci_h610c:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netapp:hci_h615c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:hci_h615c:-:*:*:*:*:*:*:*
Конфигурация 6

Одно из

cpe:2.3:a:netapp:solidfire_\&_hci_management_node:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:solidfire_\&_hci_storage_node:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%
0.00135
Низкий

7.3 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

ubuntu логотип

CVE-2025-0725

CVSS3: 7.3
ubuntu
5 месяцев назад

When libcurl is asked to perform automatic gzip decompression of content-encoded HTTP responses with the `CURLOPT_ACCEPT_ENCODING` option, **using zlib 1.2.0.3 or older**, an attacker-controlled integer overflow would make libcurl perform a buffer overflow.

redhat логотип

CVE-2025-0725

CVSS3: 4
redhat
5 месяцев назад

When libcurl is asked to perform automatic gzip decompression of content-encoded HTTP responses with the `CURLOPT_ACCEPT_ENCODING` option, **using zlib 1.2.0.3 or older**, an attacker-controlled integer overflow would make libcurl perform a buffer overflow.

msrc логотип

CVE-2025-0725

CVSS3: 7.3
msrc
4 месяца назад

Описание отсутствует

debian логотип

CVE-2025-0725

CVSS3: 7.3
debian
5 месяцев назад

When libcurl is asked to perform automatic gzip decompression of conte ...

github логотип

GHSA-vvqh-cqpj-5537

CVSS3: 7.3
github
5 месяцев назад

When libcurl is asked to perform automatic gzip decompression of content-encoded HTTP responses with the `CURLOPT_ACCEPT_ENCODING` option, **using zlib 1.2.0.3 or older**, an attacker-controlled integer overflow would make libcurl perform a buffer overflow.

EPSS

Процентиль: 34%
0.00135
Низкий

7.3 High

CVSS3

Дефекты

CWE-120