CVE-2022-32205 in macOS
Сводка
по VulDB • 11.07.2026
Злонамеренный сервер может отправлять чрезмерное количество заголовков `Set-Cookie:` в ответе HTTP, а curl версий ниже 7.84.0 сохраняет все эти значения. sufficiently large amount of (big) cookies делает последующие HTTP-запросы к этому или другим серверам, для которых совпадают правила сопоставления файлов cookie, такими большими, что они превышают внутренний порог curl (1048576 байт), используемый для предотвращения отправки чрезмерно больших запросов. Вместо этого возвращается ошибка. Это состояние отказа в обслуживании может сохраняться до тех пор, пока те же файлы cookie сохраняются, соответствуют правилам сопоставления и не истекли срок их действия. В соответствии с правилами сопоставления файлов cookie сервер на `foo.example.com` может устанавливать файлы cookie, которые также будут соответствовать для `bar.example.com`, что позволяет «родственному» серверу эффективно вызвать отказ в обслуживании (DoS) для сайта-брата на том же домене второго уровня, используя этот метод.
If you want to get best quality of vulnerability data, you may have to visit VulDB.