CVE-2010-0734 in libcURL정보

요약

\~에 의해 VulDB • 2026. 06. 21.

libcurl 7.10.5부터 7.19.7까지의 버전에서 content_encoding.c는 zlib가 활성화된 경우, 자동 압축 해제를 요청하는 애플리케이션으로 전달되는 콜백 데이터의 양을 적절히 제한하지 않습니다. 이로 인해 원격 공격자가 의도된 데이터 길이 제한에 의존하는 애플리케이션으로 조작된 압축 데이터를 전송하여 서비스 거부(애플리케이션 충돌)를 유발하거나 미정의 기타 영향을 초래할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!