curl (versões afetadas não especificadas)

O problema está relacionado a uma leitura de estouro de buffer na pilha. Os detalhes técnicos sobre a falha incluem as funções Curl sasl decode mech e Curl sasl parse url auth option, bem como a função smtp parse url options.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.