Уязвимость функции gzip_do_write() библиотеки сжатия zlib утилиты командной строки cURL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизм защиты ASLR, выполнить произвольный код или вызвать отказ в обслуживании
Использование рекомендаций:
Для zlib:
https://zlib.net/
Для cURL:
https://curl.se/docs/CVE-2025-0725.html
https://github.com/curl/curl/commit/76f83f0db23846e254d940ec7
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-curl-cve-2025-0665-cve-2025-0725/?sphrase_id=756677
Для UBLinux:
https://security.ublinux.ru/CVE-2025-0725
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2945
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства:https://altsp.su/obnovleniya-bezopasnosti/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2945
| Балл | 7.5 — высокая опасность |