Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-0725

Опубликовано: 05 фев. 2025
Источник: nvd
CVSS3: 7.3
EPSS Низкий

Описание

When libcurl is asked to perform automatic gzip decompression of content-encoded HTTP responses with the CURLOPT_ACCEPT_ENCODING option, using zlib 1.2.0.3 or older, an attacker-controlled integer overflow would make libcurl perform a buffer overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:netapp:hci_baseboard_management_controller:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netapp:hci_h610s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:hci_h610s:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netapp:hci_h610c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:hci_h610c:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netapp:hci_h615c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:hci_h615c:-:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:netapp:solidfire_\&_hci_management_node:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:solidfire_\&_hci_storage_node:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:*
Версия от 7.10.5 (включая) до 8.12.0 (исключая)
cpe:2.3:a:haxx:libcurl:*:*:*:*:*:*:*:*
Версия от 7.10.5 (включая) до 8.12.0 (исключая)
cpe:2.3:a:zlib:zlib:*:*:*:*:*:*:*:*
Версия до 1.2.0.3 (включая)

EPSS

Процентиль: 58%
0.00377
Низкий

7.3 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

ubuntu логотип

CVE-2025-0725

CVSS3: 7.3
ubuntu
7 месяцев назад

When libcurl is asked to perform automatic gzip decompression of content-encoded HTTP responses with the `CURLOPT_ACCEPT_ENCODING` option, **using zlib 1.2.0.3 or older**, an attacker-controlled integer overflow would make libcurl perform a buffer overflow.

redhat логотип

CVE-2025-0725

CVSS3: 4
redhat
7 месяцев назад

When libcurl is asked to perform automatic gzip decompression of content-encoded HTTP responses with the `CURLOPT_ACCEPT_ENCODING` option, **using zlib 1.2.0.3 or older**, an attacker-controlled integer overflow would make libcurl perform a buffer overflow.

msrc логотип

CVE-2025-0725

CVSS3: 7.3
msrc
7 месяцев назад

Описание отсутствует

debian логотип

CVE-2025-0725

CVSS3: 7.3
debian
7 месяцев назад

When libcurl is asked to perform automatic gzip decompression of conte ...

github логотип

GHSA-vvqh-cqpj-5537

CVSS3: 7.3
github
7 месяцев назад

When libcurl is asked to perform automatic gzip decompression of content-encoded HTTP responses with the `CURLOPT_ACCEPT_ENCODING` option, **using zlib 1.2.0.3 or older**, an attacker-controlled integer overflow would make libcurl perform a buffer overflow.

EPSS

Процентиль: 58%
0.00377
Низкий

7.3 High

CVSS3

Дефекты

CWE-120