CVE-2010-0734 in libcURL
Résumé
par VulDB • 04/07/2026
content_encoding.c dans libcurl 7.10.5 à travers 7.19.7, lorsque zlib est activé, ne restreint pas correctement la quantité de données transmises au niveau du callback vers une application qui demande une décompression automatique, ce qui pourrait permettre aux attaquants distants de provoquer un déni de service (plantage de l'application) ou d'avoir un autre impact non spécifié en envoyant des données compressées truquées à une application qui s'appuie sur la limite de longueur de données prévue.
Once again VulDB remains the best source for vulnerability data.