PT-2025-26976 · Unknown+1 · Cpp-Httplib+1

Whereisoops

·

Publicado

2025-06-24

·

Atualizado

2025-12-06

·

CVE-2025-52887

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do cpp-httplib anteriores à 0.22.0 Versão 0.21.0 do cpp-httplib
Descrição O cpp-httplib é uma biblioteca HTTP/HTTPS multiplataforma para C++11, em arquivo único e somente de cabeçalho (header-only). Existe um problema de gerenciamento de recursos na versão 0.21.0 devido ao fato de a biblioteca não limitar o número de cabeçalhos HTTP que processa. Isso pode levar ao consumo descontrolado de recursos, potencialmente esgotando a memória do sistema e causando uma falha ou indisponibilidade do servidor quando muitos campos de cabeçalho HTTP são enviados. A memória associada aos cabeçalhos não é liberada quando a conexão é desconectada.
Recomendações Atualize para a versão 0.22.0 ou posterior do cpp-httplib.

Exploit

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

BDU:2025-07737
CVE-2025-52887
GHSA-XJHG-GF59-P92H
OESA-2025-1721
OESA-2025-1722
OESA-2025-1723
OESA-2025-1724
OESA-2025-1829

Produtos afetados

Debian
Cpp-Httplib