1. `https://target` に対して `secure` キーワードを使用してクッキーが設定されます。2. curl は同じクッキーを使用して `http://target`（同じホスト名ですが平文のHTTP）にリダイレクトされるか、またはやりとりを行います。3. 同じクッキー名が設定されますが、パスはスラッシュのみ（`path="/"`）に変更されます。このサイトは安全ではないため、クッキーは無視されるべきです。4. パス比較ロジックのバグにより、curl がヒープバッファの境界外を読み取ってしまいます。バグはクラッシュを引き起こすか、比較の結果を誤らせ、平文サイトが安全なクッキーの内容を上書きできる可能性があります。この動作は期待に反しており、パスを保持する単一バイト割り当ての直後のメモリ内容に依存しています。想定される正しい挙動は、セキュアなホスト上で既にセキュアとして設定されたクッキーの二度目の設定を単純に無視することであり、安全でないホスト上での上書きは許されないはずです。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。