CVE-2004-0832 in Squid
सारांश
द्वारा VulDB • 07/06/2026
NTLM authentication सक्षम होने पर, Squid 2.5.6 और उससे पूर्व के संस्करणों में मौजूद (1) ntlm_fetch_string और (2) ntlm_get_string फ़ंक्शन्स में एक कमजोरी है, जिसके कारण दूरस्थ आक्रामक (remote attackers) एक NTLMSSP पैकेट के माध्यम से memcpy को एक ऋणात्मक मान (negative value) पास करने पर मजबूर कर सकते हैं, जिससे सेवा अस्वीकृति (denial of service - application crash) की स्थिति उत्पन्न हो सकती है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.