Программа:
Curl <= 7.15.0
libcurl <= 7.15.0
Уязвимость позволяет удаленному пользователю выполнить произвольные команды
на системе. Переполнение динамической памяти обнаружено в библиотеке "lib/url.c"
при обработке длинных URL, которые не содержат префикс протокола (например
“http://”) и символ слеш или при обработке специально сформированного URL,
содержащего знак вопроса (“?”). Удаленный пользователь может с помощью
специально сформированного URL, длинной более 256 байт, вызвать двух-байтное
переполнение буфера и выполнить произвольные команды на системе.
