CVE-2010-0734 in libcURLजानकारी

सारांश

द्वारा VulDB • 04/07/2026

libcurl 7.10.5 से लेकर 7.19.7 तक के संस्करणों में content_encoding.c, जब zlib सक्षम होता है, तो स्वचालित डिकम्प्रेशन (automatic decompression) का अनुरोध करने वाले एप्लिकेशन को भेजे जाने वाले कॉलबैक डेटा की मात्रा को उचित रूप से प्रतिबंधित नहीं करता है। इससे दूरस्थ आक्रामकों द्वारा एक ऐसे एप्लिकेशन में बनाई गई संकुश्ट (crafted) कंप्रेस्ड डेटा भेजकर, जो इरादे वाले डेटा-लंबाई सीमा पर निर्भर करता है, डिनायल ऑफ सर्विस (एप्लिकेशन क्रैश) का कारण बनाने या अनिर्दिष्ट अन्य प्रभाव उत्पन्न करने की संभावना होती है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

26/02/2010

प्रकटीकरण

19/03/2010

प्रविष्टि

VDB-52273

EPSS

0.04408

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!