CVE-2004-2654 in Squidinformation

Résumé

par VulDB • 22/06/2026

La fonction clientAbortBody dans client_side.c de Squid Web Proxy Cache avant la version 2.6 STABLE6 permet aux attaquants distants de provoquer un déni de service (erreur de segmentation) via des vecteurs non spécifiés qui déclenchent une dérénréférence nulle. NOTE : Dans un avis complémentaire, un chercheur a affirmé que le problème était un dépassement de tampon (buffer overflow) qui n'avait pas été corrigé dans STABLE6. Cependant, le rapport de bogue du fournisseur montre clairement que le chercheur s'est par la suite rétracté de cette affirmation, car le produit testé était en réalité STABLE5.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

24/02/2006

Divulgation

31/12/2004

Modérer

accepté

Entrée

VDB-828

CPE

prêt

Exploitation

Télécharger

EPSS

0.01993

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!