Описание
Множественные уязвимости curl
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета curl или Установить обновление для пакета(ов) curl
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
26.02.2025
CVE-2025-0665
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость дескриптор файла eventfd библиотеки libcurl связана с неправильным управлением внутренними ресурсами в приложении при его создании с помощью потокового резолвера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4 Medium
CVSS3
2.1 Low
CVSS2
CVE-2025-0725
Идентификатор БДУ ФСТЭК России:
BDU:2025-01585Описание уязвимости:
Уязвимость функции gzip_do_write() библиотеки сжатия zlib утилиты командной строки cURL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизм защиты ASLR, выполнить произвольный код или вызвать отказ в обслуживании
7.3 High
CVSS3
7.5 High
CVSS2