CVE-2025-0725

Nome do Software Vulnerável e Versões Afetadas: Versões do libcurl que utilizam zlib 1.2.0.3 ou anterior

Descrição: O problema está relacionado à descompressão automática gzip de respostas HTTP com codificação de conteúdo utilizando a opção CURLOPT ACCEPT ENCODING. Um estouro de inteiro controlado por um invasor pode fazer com que o libcurl provoque um estouro de buffer ao utilizar zlib 1.2.0.3 ou anterior. Isso pode potencialmente permitir que um invasor remoto contorne o mecanismo de proteção ASLR, execute código arbitrário ou cause uma negação de serviço.

Recomendações: Para versões do libcurl que utilizam zlib 1.2.0.3 ou anterior, considere desativar a opção CURLOPT ACCEPT ENCODING como uma medida de contorno temporária até que uma correção esteja disponível. Restrinja o acesso à biblioteca zlib vulnerável para minimizar o risco de exploração. Evite utilizar a opção CURLOPT ACCEPT ENCODING com versões do zlib 1.2.0.3 ou anterior até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.