CVE-2010-0734 in libcURL
Sumário
de VulDB • 04/07/2026
content_encoding.c in libcurl 7.10.5 through 7.19.7, quando o zlib está habilitado, não restringe adequadamente a quantidade de dados de callback enviados para um aplicativo que solicita descompressão automática, o que pode permitir que atacantes remotos causem uma negação de serviço (queda do aplicativo) ou tenham outros impactos não especificados ao enviar dados compactados manipulados ad hoc para um aplicativo que depende do limite pretendido de comprimento dos dados.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.