BDU:2025-01585

ООО «Юбитех», ООО «Ред Софт», Жан-Лу Гайи, Марк Адлер, АО «ИВК», АО «НТЦ ИТ РОСА», Daniel Stenberg cURL, UBLinux, Альт 8 СП, zlib, РЕД ОС, РОСА ХРОМ

НЕ ОЦЕНЕНО

Дата обнаружения

2025-01-23

Официальное описание

Уязвимость функции gzip_do_write() библиотеки сжатия zlib утилиты командной строки cURL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизм защиты ASLR, выполнить произвольный код или вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для zlib: https://zlib.net/

Для cURL: https://curl.se/docs/CVE-2025-0725.html https://github.com/curl/curl/commit/76f83f0db23846e254d940ec7

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-curl-cve-2025-0665-cve-2025-0725/?sphrase_id=756677

Для UBLinux: https://security.ublinux.ru/CVE-2025-0725

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2945

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства:https://altsp.su/obnovleniya-bezopasnosti/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2945

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей