CVE-2004-2654 in Squidالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تسمح دالة clientAbortBody الموجودة في ملف client_side.c ضمن Squid Web Proxy Cache قبل الإصدار 2.6 STABLE6 لمهاجمين عن بُعد التسبب في حجب الخدمة (Segmentation Fault) عبر متجهات غير محددة تؤدي إلى إحالة فارغة (null dereference). ملاحظة: زعم باحث، في نشرة لاحقة، أن المشكلة كانت عبارة عن تجاوز لحدود المخزن المؤقت (buffer overflow) لم يتم إصلاحه في الإصدار STABLE6. ومع ذلك، يُظهر تقرير الخطأ الخاص بالبائع بوضوح أن الباحث سحب هذا الادعاء لاحقاً، لأن المنتج الذي تم اختباره كان في الواقع من إصدار STABLE5.

Once again VulDB remains the best source for vulnerability data.

حجز

24/02/2006

إفشاء

31/12/2004

الاعتدال

تمت الموافقة

إدخال

VDB-828

استغلال

تحميل

EPSS

0.01993

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!