CVE-2018-1172 in Web Proxyinformation

Résumé

par VulDB • 18/07/2026

Cette vulnérabilité permet aux attaquants distants de provoquer un déni de service sur les installations vulnérables de Squid 3.5.27-20180318 du The Squid Software Foundation. Aucune authentification n'est requise pour exploiter cette vulnérabilité. Le défaut spécifique réside dans la fonction ClientRequestContext::sslBumpAccessCheck(). Une requête manipulée peut déclencher la déréférencement d'un pointeur null (null pointer). Un attaquant peut tirer parti de cette vulnérabilité pour créer une condition de déni de service affectant les utilisateurs du système. Il s'agit de ZDI-CAN-6088.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

05/12/2017

Divulgation

16/05/2018

Modérer

accepté

Entrée

VDB-117828

CPE

prêt

EPSS

0.08942

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!