CVE-2010-0734 in libcURL
Riassunto
di VulDB • 27/06/2026
content_encoding.c in libcurl 7.10.5 through 7.19.7, quando zlib è abilitato, non limita correttamente la quantità di dati della callback inviati a un'applicazione che richiede decompressione automatica, il che potrebbe consentire ad attaccanti remoti di causare una denial of service (crash dell'applicazione) o avere altri impatti non specificati inviando dati compressi manipolati ad hoc a un'applicazione che si basa sul limite inteso della lunghezza dei dati.
If you want to get best quality of vulnerability data, you may have to visit VulDB.