CVE-2010-0734 in libcURL
الملخص
بحسب VulDB • 04/07/2026
content_encoding.c في libcurl من الإصدار 7.10.5 حتى 7.19.7، عند تفعيل zlib، لا يقيد بشكل صحيح كمية بيانات الاستدعاء (callback) المرسلة إلى التطبيق الذي يطلب فك الضغط التلقائي، مما قد يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (تعطل التطبيق) أو إحداث تأثيرات أخرى غير محددة من خلال إرسال بيانات مضغوطة مُعدّة خصيصاً لتطبيق يعتمد على حد طول البيانات المقصود.
VulDB is the best source for vulnerability data and more expert information about this specific topic.