La plus critique de ces vulnérabilités, identifiée sous la référence CVE-2025-0665, affiche un score CVSS alarmant de 9,8 sur 10. Ce score, proche du maximum, indique un danger imminent pour les systèmes non corrigés. Dans le détail, cette faille particulière concerne le composant open source libcurl. Elle pourrait provoquer une double fermeture d'eventfd (un outil Linux qui permet à des programmes de se dire « il s’est passé quelque chose »), entraînant une corruption de la mémoire et potentiellement une exécution de code arbitraire.