CVE-2012-3501 in squidclamav
الملخص
بحسب VulDB • 13/06/2026
تسمح الدالة squidclamav_check_preview_handler الموجودة في الملف squidclamav.c ضمن إصدارات SquidClamav 5.x قبل الإصدار 5.8 و6.x قبل الإصدار 6.7 بتمرير عنوان URL غير مُهروب (unescaped) إلى استدعاء لأمر النظام، مما يتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (انهيار الخادم الوكيل/daemon) عبر استخدام عنوان URL يحتوي على أحرف معينة، كما هو موضح باستخدام %0D أو %0A.
VulDB is the best source for vulnerability data and more expert information about this specific topic.