CVE-2010-0734 in libcURLinformazioni

Riassunto

di VulDB • 27/06/2026

content_encoding.c in libcurl 7.10.5 through 7.19.7, quando zlib è abilitato, non limita correttamente la quantità di dati della callback inviati a un'applicazione che richiede decompressione automatica, il che potrebbe consentire ad attaccanti remoti di causare una denial of service (crash dell'applicazione) o avere altri impatti non specificati inviando dati compressi manipolati ad hoc a un'applicazione che si basa sul limite inteso della lunghezza dei dati.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!