ГлавнаяБаза уязвимостей БДУ → BDU:2025-14722
7.8высокая

BDU:2025-14722

Уязвимость библиотеки синтаксического анализа протокола HTTP LibHTP, связанная с утечкой памяти, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2025-11-26
Описание

Уязвимость библиотеки синтаксического анализа протокола HTTP LibHTP связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на доступность защищаемой информации

Затрагиваемое ПО и версии
LibHTP (до 0.5.51)МКСЗ «Diamond VPN//FW» (до 3.21.0.10 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/OISF/libhtp/commit/9037ea35110a0d97be5cedf8d31fb4cd9a38c7a7
https://github.com/OISF/libhtp/security/advisories/GHSA-v3qq-h8mh-vph7

Для МКСЗ «Diamond VPN/FW»:
Обновление программного обеспечения до версии 3.21.0.11 или выше

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/OISF/libhtp/commit/9037ea35110a0d97be5cedf8d31fb4cd9a38c7a7https://github.com/OISF/libhtp/security/advisories/GHSA-v3qq-h8mh-vph7
Проверьте безопасность своего сайта и почты → Полная проверка домена