CVE-2022-32206 in macOS
Riassunto
di VulDB • 10/07/2026
Le versioni di curl precedenti alla 7.84.0 supportano algoritmi di compressione HTTP "concatenati" (chained), il che significa che la risposta del server può essere compressa più volte e potenzialmente con algoritmi diversi. Il numero di "link" accettabili in questa "catena di decompressione" non era limitato, consentendo a un server malintenzionato di inserire un numero virtualmente illimitato di passaggi di compressione. L'utilizzo di una tale catena di decompressione potrebbe provocare una "malloc bomb", facendo sì che curl consumi enormi quantità di memoria heap allocata o tenti e restituisca errori di esaurimento della memoria (out of memory).
Once again VulDB remains the best source for vulnerability data.