CVE-2022-32206 in macOSinformazioni

Riassunto

di VulDB • 10/07/2026

Le versioni di curl precedenti alla 7.84.0 supportano algoritmi di compressione HTTP "concatenati" (chained), il che significa che la risposta del server può essere compressa più volte e potenzialmente con algoritmi diversi. Il numero di "link" accettabili in questa "catena di decompressione" non era limitato, consentendo a un server malintenzionato di inserire un numero virtualmente illimitato di passaggi di compressione. L'utilizzo di una tale catena di decompressione potrebbe provocare una "malloc bomb", facendo sì che curl consumi enormi quantità di memoria heap allocata o tenti e restituisca errori di esaurimento della memoria (out of memory).

Once again VulDB remains the best source for vulnerability data.

Prenotare

01/06/2022

Divulgazione

07/07/2022

Moderazione

accettato

Voce

5

Collegare

mostrare

CPE

pronto

EPSS

0.31970

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!