CVE-2025-0725
NiskieStreszczenie
Podatność w libcurl występuje podczas automatycznej dekompresji gzip odpowiedzi HTTP, gdy używana jest opcja `CURLOPT_ACCEPT_ENCODING` i zlib w wersji 1.2.0.3 lub starszej. Atakujący może wykorzystać przepełnienie całkowitej liczby całkowitej, co prowadzi do przepełnienia bufora.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu lub awarii aplikacji, co stwarza poważne zagrożenie dla bezpieczeństwa systemów korzystających z libcurl.
Rekomendacja
Zaleca się aktualizację zlib do wersji nowszej niż 1.2.0.3 oraz przegląd konfiguracji libcurl w celu wyłączenia automatycznej dekompresji gzip, jeśli to możliwe.
Oryginalny opis (angielski, źródło NVD)
When libcurl is asked to perform automatic gzip decompression of content-encoded HTTP responses with the `CURLOPT_ACCEPT_ENCODING` option, **using zlib 1.2.0.3 or older**, an attacker-controlled integer overflow would make libcurl perform a buffer overflow.

