Libwebsockets
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.00398
Распределение по критичности
Критический
1
Высокий
1
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): libwebsockets
Топ уязвимостей
CVE-2025-1866Уязвимость неправильного ограничения операций в пределах границ буфера памяти в библиотеке warmcat libwebsockets позволяет манипуляцию указателями, что может привести к выходу за границы памяти. Эта проблема затрагивает libwebsockets до версии 4.3.4 и присутствует в коде, разработанном специально для платформы Win32.
По умолчанию, затронутый код не выполняется, если не выполнено одно из следующих условий:
LWS_WITHOUT_EXTENSIONS (по умолчанию ВКЛ) вручную установлено в ВЫКЛ в CMake.
LWS_WITH_HTTP_STREAM_COMPRESSION (по умолчанию ВЫКЛ) вручную установлено в ВКЛ в CMake.
Несмотря на эти условия, когда уязвимость активируется в затронутых конфигурациях, это может позволить злоумышленникам манипулировать указателями, что потенциально может привести к повреждению памяти или неожиданному поведению.
CVE-2025-11678В библиотеке libwebsockets (версии 4.4) при включённом флаге LWS_WITH_SYS_ASYNC_DNS обнаружена переполняющая стек буфер‑переполнение в функции `lws_adns_parse_label`. При разборе DNS‑ответа не учитывается суммарный объём уже записанных байт в целевой буфер, что позволяет при специально сформированном ответе записать строку‑метку длиной, превышающей размер буфера, вызывая переполнение стека (CWE‑121). Эксплуатация требует возможности «перехвата» DNS‑запроса и отправки поддельного ответа с тем же идентификатором. Доказательство концепции включает запуск `./build/bin/lws-test-async-dns < poc_stackbof`. Оценка CVSS = 7.5 (высокий). Рекомендация – добавить проверку количества записанных байт (см. патч). [1] [2]
Источники:
- [1] https://libwebsockets.org/git/libwebsockets/commit?id=2bb9598562b37c942ba5b04bcde3f7fdf66a9d3a
- [2] https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2025-11678
CVE-2025-11677В библиотеке libwebsockets (версии 4.4) обнаружена уязвимость типа «Use‑After‑Free» в функции lws_handshake_server при обработке LWS_CALLBACK_HTTP_CONFIRM_UPGRADE. При неверном заголовке обновления вызывается lws_http_transaction_completed, который освобождает структуру wsi, после чего пользовательский обратный вызов всё ещё использует указатель up, приводя к доступу к уже освобождённой памяти и отказу в обслуживании. Уязвимость исправлена в версии 4.4. (см. источники).
Источники:
- [1] https://libwebsockets.org/git/libwebsockets/commit?id=2f082ec31261f556969160143ba94875d783971a
- [2] https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2025-11677
CVE-2025-11680В libwebsockets (компонент UPNG) функция unfilter_scanline может вызвать запись за пределы буфера (out‑of‑bounds write) из‑за переполнения целочисления при вычислении размера строки при слишком великой ширине PNG‑изображения. Это приводит к потенциальному краху программы (см. [1], [2]). Уязвимость классифицируется как CWE‑787 и имеет оценку CVSS 3.1 = 6.0. Исправление добавляет проверку, не позволяющую умножению ширины и количества байтов на пиксель переполниться.
Источники:
- [1] https://libwebsockets.org/git/libwebsockets/commit?id=2b715249f39291c86443b969a1088d59b6a89b78
- [2] https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2025-11680
CVE-2025-11679В библиотеке libwebsockets (компонент UPNG) функция lws_upng_emit_next_line содержит ошибку: при чтении данных из буфера «uf‑in» индекс не берётся по модулю размера буфера, что приводит к выходу за пределы памяти (out‑of‑bounds read) при обработке специально сформированного PNG‑файла с очень большой высотой (см. [1], [2]). Уязвимость классифицируется как CWE‑125 и имеет оценку CVSS 3.1 = 6.0. Патч исправляет обращение к буферу, применяя оператор % по размеру.
Источники:
- [1] https://libwebsockets.org/git/libwebsockets/commit?id=7df24cca7144d7bc9233b6b0a71108bd154ce101
- [2] https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2025-11679