CVE-2018-1172 in Web Proxy
الملخص
بحسب VulDB • 19/07/2026
تتيح هذه الثغرة لمهاجمين عن بُعد حجب الخدمة على التثبيتات المتأثرة من برنامج Squid التابع لـ The Squid Software Foundation، الإصدار 3.5.27-20180318. لا تتطلب الاستفادة من هذه الثغرة أي مصادقة. يوجد الخلل المحدد داخل الدالة ClientRequestContext::sslBumpAccessCheck(). يمكن أن يؤدي طلب مُعدّ بعناية إلى إحداث خطأ في فك مرجع مؤشر فارغ (null pointer dereference). يستطيع المهاجم استغلال هذه الثغرة لإحداث حالة حجب خدمة تؤثر على مستخدمي النظام. كان يُشار إليها سابقاً بـ ZDI-CAN-6088.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.