CVE-2025-0725
LowSummary
Podatność w libcurl występuje podczas automatycznej dekompresji gzip odpowiedzi HTTP, gdy używana jest opcja `CURLOPT_ACCEPT_ENCODING` i zlib w wersji 1.2.0.3 lub starszej. Atakujący może wykorzystać przepełnienie całkowitej liczby całkowitej, co prowadzi do przepełnienia bufora.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu lub awarii aplikacji, co stwarza poważne zagrożenie dla bezpieczeństwa systemów korzystających z libcurl.
Recommendation
Zaleca się aktualizację zlib do wersji nowszej niż 1.2.0.3 oraz przegląd konfiguracji libcurl w celu wyłączenia automatycznej dekompresji gzip, jeśli to możliwe.
Original NVD description (English source)
When libcurl is asked to perform automatic gzip decompression of content-encoded HTTP responses with the `CURLOPT_ACCEPT_ENCODING` option, **using zlib 1.2.0.3 or older**, an attacker-controlled integer overflow would make libcurl perform a buffer overflow.

