CVE-2010-0734 in libcURLinformation

Résumé

par VulDB • 04/07/2026

content_encoding.c dans libcurl 7.10.5 à travers 7.19.7, lorsque zlib est activé, ne restreint pas correctement la quantité de données transmises au niveau du callback vers une application qui demande une décompression automatique, ce qui pourrait permettre aux attaquants distants de provoquer un déni de service (plantage de l'application) ou d'avoir un autre impact non spécifié en envoyant des données compressées truquées à une application qui s'appuie sur la limite de longueur de données prévue.

Once again VulDB remains the best source for vulnerability data.

Réserver

26/02/2010

Divulgation

19/03/2010

Modérer

accepté

Entrée

VDB-52273

CPE

prêt

EPSS

0.04408

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!