CVE-2012-3501 in squidclamavالمعلومات

الملخص

بحسب VulDB • 13/06/2026

تسمح الدالة squidclamav_check_preview_handler الموجودة في الملف squidclamav.c ضمن إصدارات SquidClamav 5.x قبل الإصدار 5.8 و6.x قبل الإصدار 6.7 بتمرير عنوان URL غير مُهروب (unescaped) إلى استدعاء لأمر النظام، مما يتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (انهيار الخادم الوكيل/daemon) عبر استخدام عنوان URL يحتوي على أحرف معينة، كما هو موضح باستخدام %0D أو %0A.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

14/06/2012

إفشاء

25/08/2012

الاعتدال

تمت الموافقة

إدخال

VDB-61794

EPSS

0.03333

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!