Vulnerabilidad en libcurl (CVE-2025-0725)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
05/02/2025
Última modificación:
12/06/2025
Descripción
Cuando se le solicita a libcurl que realice una descompresión gzip automática de respuestas HTTP codificadas con contenido con la opción `CURLOPT_ACCEPT_ENCODING`, **usando zlib 1.2.0.3 o anterior**, un desbordamiento de entero controlado por un atacante haría que libcurl realice un desbordamiento de búfer.
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:* | 7.10.5 (incluyendo) | 8.12.0 (excluyendo) |
| cpe:2.3:a:haxx:libcurl:*:*:*:*:*:*:*:* | 7.10.5 (incluyendo) | 8.12.0 (excluyendo) |
| cpe:2.3:a:netapp:hci_baseboard_management_controller:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netapp:hci_h610s_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netapp:hci_h610s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netapp:hci_h610c_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netapp:hci_h610c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netapp:hci_h615c_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netapp:hci_h615c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netapp:solidfire_\&_hci_management_node:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netapp:solidfire_\&_hci_storage_node:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://curl.se/docs/CVE-2025-0725.html
- https://curl.se/docs/CVE-2025-0725.json
- https://hackerone.com/reports/2956023
- http://www.openwall.com/lists/oss-security/2025/02/05/3
- http://www.openwall.com/lists/oss-security/2025/02/06/2
- http://www.openwall.com/lists/oss-security/2025/02/06/4
- https://github.com/curl/curl/commit/76f83f0db23846e254d940ec7
- https://security.netapp.com/advisory/ntap-20250306-0009/