CVE-2025-43537

1 minute de lecture

Mis à jour : December 05, 2025

Fuite de mémoire dans LibHTP

Une vulnérabilité, désignée CVE-2025-43537, a été identifiée dans la bibliothèque LibHTP, un analyseur du protocole HTTP. Elle affecte les versions 0.5.50 et antérieures. Le problème réside dans une fuite de mémoire causée par le trafic, qualifiée de CWE-401 (Omission de libération de mémoire après sa durée de vie effective). Cette faille peut entraîner une consommation progressive des ressources système, potentiellement jusqu’à la privation de ressources et une perte de visibilité sur le système affecté.

Points clés :

Produit affecté : LibHTP, versions 0.5.50 et antérieures.
Type de vulnérabilité : Fuite de mémoire.
Cause : Non-libération appropriée de la mémoire allouée après son utilisation.
Conséquences : Consommation des ressources système, privation de ressources, perte de visibilité.

Vulnérabilité :

CVE : CVE-2025-43537
CWE : CWE-401 (Omission de libération de mémoire après sa durée de vie effective)

Recommandations :

Mise à jour : Appliquer la version 0.5.51 ou une version ultérieure de LibHTP, qui corrige la fuite de mémoire.
Contournement : Pour les utilisateurs ne pouvant pas mettre à jour immédiatement, il est possible de désactiver la fonctionnalité LZMA en configurant suricata.yaml app-layer.protocols.http.libhtp.default-config.lzma-enabled sur false.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-43537

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast