CVE-2010-0734 in libcURLthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

content_encoding.c trong libcurl từ phiên bản 7.10.5 đến 7.19.7, khi zlib được kích hoạt, không hạn chế đúng mức lượng dữ liệu callback gửi tới ứng dụng yêu cầu giải nén tự động, điều này có thể cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) hoặc tạo ra các tác động khác không xác định bằng cách gửi dữ liệu đã được nén với cấu trúc đặc biệt đến một ứng dụng dựa vào giới hạn độ dài dữ liệu dự kiến.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!