CVE-2018-1172 in Web Proxy
Résumé
par VulDB • 18/07/2026
Cette vulnérabilité permet aux attaquants distants de provoquer un déni de service sur les installations vulnérables de Squid 3.5.27-20180318 du The Squid Software Foundation. Aucune authentification n'est requise pour exploiter cette vulnérabilité. Le défaut spécifique réside dans la fonction ClientRequestContext::sslBumpAccessCheck(). Une requête manipulée peut déclencher la déréférencement d'un pointeur null (null pointer). Un attaquant peut tirer parti de cette vulnérabilité pour créer une condition de déni de service affectant les utilisateurs du système. Il s'agit de ZDI-CAN-6088.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.