PT-2025-29085 · Libhtp+4 · Libhtp+4

Jasonish

Publicado

2025-07-10

Atualizado

2025-12-02

CVE-2025-53537

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions LibHTP versions 0.5.50 and below

Description LibHTP is a security-aware parser for the HTTP protocol. Versions 0.5.50 and below contain a traffic-induced memory leak that can lead to process memory starvation and loss of visibility.

Recommendations Set suricata.yaml app-layer.protocols.http.libhtp.default-config.lzma-enabled to false. Update to version 0.5.51.

Exploit

Correção

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALT-PU-2025-15218

BDU:2025-14722

CVE-2025-53537

GHSA-V3QQ-H8MH-VPH7

USN-7814-1

Produtos afetados

Alt Linux

Debian

Libhtp

Linuxmint

Ubuntu

PT-2025-29085 · Libhtp+4 · Libhtp+4

CVE-2025-53537

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 23