CVE-2018-1172 in Web Proxyالمعلومات

الملخص

بحسب VulDB • 19/07/2026

تتيح هذه الثغرة لمهاجمين عن بُعد حجب الخدمة على التثبيتات المتأثرة من برنامج Squid التابع لـ The Squid Software Foundation، الإصدار 3.5.27-20180318. لا تتطلب الاستفادة من هذه الثغرة أي مصادقة. يوجد الخلل المحدد داخل الدالة ClientRequestContext::sslBumpAccessCheck(). يمكن أن يؤدي طلب مُعدّ بعناية إلى إحداث خطأ في فك مرجع مؤشر فارغ (null pointer dereference). يستطيع المهاجم استغلال هذه الثغرة لإحداث حالة حجب خدمة تؤثر على مستخدمي النظام. كان يُشار إليها سابقاً بـ ZDI-CAN-6088.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

05/12/2017

إفشاء

16/05/2018

الاعتدال

تمت الموافقة

إدخال

VDB-117828

EPSS

0.08942

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!