CVE-2025-55181

EPSS 0.05%
Veröffentlicht 02.12.2025 22:16:08
Zuletzt bearbeitet 04.12.2025 17:15:08
Quelle cve-assign@fb.com
CVE-Watchlists
Login
Unerledigt
Login

Sending an HTTP request/response body with greater than 2^31 bytes triggers an infinite loop in proxygen::coro::HTTPQuicCoroSession which blocks the backing event loop and unconditionally appends data to a std::vector per-loop iteration. This issue leads to unbounded memory growth and eventually causes the process to run out of memory.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerFacebook

≫

Produkt proxygen

Default Statusunaffected

Version <= v2025.12.01.00

Version v2025.08.25.00

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.158

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cve-assign@fb.com	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

CWE-834 Excessive Iteration

The product performs an iteration or loop without sufficiently limiting the number of times that the loop is executed.

https://github.com/facebook/proxygen/commit/17689399ef99b7c3d3a8b2b768b1dba1a4b72f8f

https://www.facebook.com/security/advisories/cve-2025-55181

https://nvd.nist.gov/vuln/detail/CVE-2025-55181

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-55181

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-55181

EUVD