Synthese
Es wurden Sicherheitsupdates veröffentlicht, die drei Schwachstellen in cURL, einem gängigen Befehlszeilentool und einer Datenübertragungsbibliothek, beheben. Zwei davon werden als „kritisch“ und eine als „hoch“ eingestuft.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Hoch (66,41)
Typologie
- Denial of Service
- Information Leakage
Betroffene Produkte und Versionen
cURL, Versionen 7.10.5 bis 8.11.1
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen des Anbieters wird empfohlen, Ihr cURL-Produkt auf die neueste verfügbare Version zu aktualisieren.
Referenzen
https://curl.se/docs/security.html
https://curl.se/docs/CVE-2025-0167.html
https://curl.se/docs/CVE-2025-0725.html
https://curl.se/docs/CVE-2025-0665.html
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
