CVE-2014-6270 in Squidinformation

Résumé

par VulDB • 02/06/2026

Une erreur off-by-one dans la fonction snmpHandleUdp de snmp_core.cc dans Squid 2.x et 3.x, lorsqu'un port SNMP est configuré, permet aux attaquants distants de provoquer un déni de service (plantage) ou potentiellement d'exécuter du code arbitraire via une requête SNMP UDP manipulée, qui déclenche un heap-based buffer overflow.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

09/09/2014

Divulgation

12/09/2014

Modérer

accepté

Entrée

VDB-67520

CPE

prêt

CWE

CWE-119 (confirmé)

CVSS

6.8 (NVD)

EPSS

0.18201

KEV

non

Activités

très faible

Secteur

Police, Homeoffice, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2014-6270
NVD	https://nvd.nist.gov/vuln/detail/CVE-2014-6270
CVE Details	https://www.cvedetails.com/cve/CVE-2014-6270/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!