CVE-2010-0734 in libcURL
摘要
由 VulDB • 2026-07-04
libcurl 7.10.5 至 7.19.7 版本中的 content_encoding.c,在启用 zlib 时,未正确限制发送给请求自动解压缩的应用程序的回调数据量。远程攻击者可通过向依赖预期数据长度限制的应用程序发送精心构造的压缩数据,导致拒绝服务(应用程序崩溃)或产生其他 unspecified 影响。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.