CVE-2020-19909 in cURL
Resumen
por MITRE • 2023-08-22
Vulnerabilidad de desbordamiento de enteros en "tool_operate.c" en curl v7.65.2 a través de un valor grande como retardo de reintento. NOTA: muchas partes informan de que esto no tiene un impacto directo en la seguridad del usuario de curl: sin embargo, puede (en teoría) causar una denegación de servicio a sistemas o redes asociados si, por ejemplo, --retry-delay se malinterpreta como un valor mucho menor del que se pretendía. Esto no es especialmente plausible porque el desbordamiento sólo ocurre si el usuario estaba intentando especificar que curl debería esperar semanas (o más) antes de intentar recuperarse de un error transitorio.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.