csaf_certbund - wid-sec-w-2025-1228

wid-sec-w-2025-1228

Vulnerability from csaf_certbund

Published

2025-06-03 22:00

Modified

2025-06-04 22:00

Summary

cURL: Schwachstelle ermöglicht Denial of Service

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.

Angriff

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cURL ausnutzen, um einen Denial of Service Angriff durchzuführen.

Betroffene Betriebssysteme

- Linux - Sonstiges - UNIX

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cURL ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- Sonstiges\n- UNIX",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2025-1228 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-1228.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2025-1228 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1228"
      },
      {
        "category": "external",
        "summary": "Curl Security Advisory vom 2025-06-04",
        "url": "https://curl.se/docs/CVE-2025-5399.html"
      },
      {
        "category": "external",
        "summary": "Arch Linux Security Advisory ASA-202506-2 vom 2025-06-05",
        "url": "https://security.archlinux.org/ASA-202506-2"
      }
    ],
    "source_lang": "en-US",
    "title": "cURL: Schwachstelle erm\u00f6glicht Denial of Service",
    "tracking": {
      "current_release_date": "2025-06-04T22:00:00.000+00:00",
      "generator": {
        "date": "2025-06-05T07:36:21.267+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.12"
        }
      },
      "id": "WID-SEC-W-2025-1228",
      "initial_release_date": "2025-06-03T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2025-06-03T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2025-06-04T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Arch Linux aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Open Source Arch Linux",
            "product": {
              "name": "Open Source Arch Linux",
              "product_id": "T013312",
              "product_identification_helper": {
                "cpe": "cpe:/o:archlinux:archlinux:-"
              }
            }
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c8.14.1",
                "product": {
                  "name": "Open Source cURL \u003c8.14.1",
                  "product_id": "T044322"
                }
              },
              {
                "category": "product_version",
                "name": "8.14.1",
                "product": {
                  "name": "Open Source cURL 8.14.1",
                  "product_id": "T044322-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:curl:curl:8.14.1"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003e=8.13.0",
                "product": {
                  "name": "Open Source cURL \u003e=8.13.0",
                  "product_id": "T044323"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003e=8.13.0",
                "product": {
                  "name": "Open Source cURL \u003e=8.13.0",
                  "product_id": "T044323-fixed"
                }
              }
            ],
            "category": "product_name",
            "name": "cURL"
          }
        ],
        "category": "vendor",
        "name": "Open Source"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2025-5399",
      "product_status": {
        "known_affected": [
          "T013312",
          "T044322"
        ]
      },
      "release_date": "2025-06-03T22:00:00.000+00:00",
      "title": "CVE-2025-5399"
    }
  ]
}

CVE-2025-5399 (GCVE-0-2025-5399)

Vulnerability from cvelistv5

Published

2025-06-07 07:49

Modified

2025-06-09 13:20

Severity ?

7.5 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE

CWE-835 Loop with Unreachable Exit Condition ('Infinite Loop')

Summary

Due to a mistake in libcurl's WebSocket code, a malicious server can send a particularly crafted packet which makes libcurl get trapped in an endless busy-loop. There is no other way for the application to escape or exit this loop other than killing the thread/process. This might be used to DoS libcurl-using application.

References

►

URL

Tags

	https://curl.se/docs/CVE-2025-5399.json
	https://curl.se/docs/CVE-2025-5399.html
	https://hackerone.com/reports/3168039

Impacted products

	Vendor	Product	Version
	curl	curl	Version: 8.14.0 ≤ 8.14.0 Version: 8.13.0 ≤ 8.13.0

Show details on NVD website