CVE-2010-0734 in libcURL
सारांश
द्वारा VulDB • 04/07/2026
libcurl 7.10.5 से लेकर 7.19.7 तक के संस्करणों में content_encoding.c, जब zlib सक्षम होता है, तो स्वचालित डिकम्प्रेशन (automatic decompression) का अनुरोध करने वाले एप्लिकेशन को भेजे जाने वाले कॉलबैक डेटा की मात्रा को उचित रूप से प्रतिबंधित नहीं करता है। इससे दूरस्थ आक्रामकों द्वारा एक ऐसे एप्लिकेशन में बनाई गई संकुश्ट (crafted) कंप्रेस्ड डेटा भेजकर, जो इरादे वाले डेटा-लंबाई सीमा पर निर्भर करता है, डिनायल ऑफ सर्विस (एप्लिकेशन क्रैश) का कारण बनाने या अनिर्दिष्ट अन्य प्रभाव उत्पन्न करने की संभावना होती है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.