ГлавнаяБаза уязвимостей БДУ → BDU:2025-01585
7.5высокая

BDU:2025-01585 (CVE-2025-0725)

Уязвимость функции gzip_do_write() библиотеки сжатия zlib утилиты командной строки cURL, позволяющая нарушителю обойти механизм защиты ASLR, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2025-04-10
Описание

Уязвимость функции gzip_do_write() библиотеки сжатия zlib утилиты командной строки cURL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизм защиты ASLR, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Альт 8 СПРОСА ХРОМ (12.4)UBLinux (до 2405)zlib (до 1.2.0.4)cURL (от 7.10.5 до 8.11.1 включительно)
Способ устранения

Использование рекомендаций:
Для zlib:
https://zlib.net/

Для cURL:
https://curl.se/docs/CVE-2025-0725.html
https://github.com/curl/curl/commit/76f83f0db23846e254d940ec7

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-curl-cve-2025-0665-cve-2025-0725/?sphrase_id=756677

Для UBLinux:
https://security.ublinux.ru/CVE-2025-0725

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2945

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства:https://altsp.su/obnovleniya-bezopasnosti/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2945

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://hackerone.com/reports/2956023http://www.openwall.com/lists/oss-security/2025/02/05/3http://www.openwall.com/lists/oss-security/2025/02/06/2http://www.openwall.com/lists/oss-security/2025/02/06/4https://curl.se/docs/CVE-2025-0725.htmlhttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-curl-cve-2025-0665-cve-2025-0725/?sphrase_id=756677https://security.ublinux.ru/CVE-2025-0725https://abf.rosa.ru/advisories/ROSA-SA-2025-2945
Проверьте безопасность своего сайта и почты → Полная проверка домена