CVE-2025-5399

Nome do Software Vulnerável e Versões Afetadas Versões do libcurl anteriores à 8.0.0 Versões do Oracle MySQL 8.0.0 e anteriores Versões do Oracle MySQL 8.4.0 e anteriores Versões do Oracle MySQL 9.0.0 e anteriores

Descrição Existe uma falha no código WebSocket do libcurl na qual um servidor malicioso pode enviar um pacote manipulado, fazendo com que o libcurl entre em um loop ocupado infinito. A aplicação não possui meios para escapar desse loop, exceto encerrando a thread ou o processo, potencialmente levando a uma condição de negação de serviço (DoS) para aplicações que utilizam o libcurl. Este problema também afeta o Oracle MySQL através de sua dependência do libcurl dentro do componente Server:Packaging. A exploração bem-sucedida pode levar a travamentos ou falhas frequentes do MySQL Server.

Recomendações Versões do libcurl anteriores à 8.0.0: Atualize para a versão 8.0.0 ou posterior. Versões do Oracle MySQL 8.0.0 e anteriores: Atualize para uma versão posterior à 8.0.0. Versões do Oracle MySQL 8.4.0 e anteriores: Atualize para uma versão posterior à 8.4.0. Versões do Oracle MySQL 9.0.0 e anteriores: Atualize para uma versão posterior à 9.0.0.