ГлавнаяБаза уязвимостей БДУ → BDU:2025-02320
10критическая

BDU:2025-02320 (CVE-2025-0665)

Уязвимость файловым дескриптором eventfd библиотеки libcurl, позволяющая нарушителю выполнить произвольный код или раскрыть защищаемую информацию
Опубликовано: 2025-03-05
Описание

Уязвимость файловым дескриптором eventfd библиотеки libcurl связана с несколькими выпусками одного и того же ресурса или дескриптора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или раскрыть защищаемую информацию

Затрагиваемое ПО и версии
РЕД ОС (7.3)Альт 8 СПUBLinux (до 2405)Libcurl (от 8.11.1 до 8.12.0)
Способ устранения

Использование рекомендаций:
https://curl.se/docs/CVE-2025-0665.html

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-curl-cve-2025-0665-cve-2025-0725/?sphrase_id=756849

Для UBLinux:
https://security.ublinux.ru/CVE-2025-0665

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства:https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://hackerone.com/reports/2954286https://curl.se/docs/CVE-2025-0665.htmlhttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-curl-cve-2025-0665-cve-2025-0725/?sphrase_id=756849https://security.ublinux.ru/CVE-2025-0665https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена