CVE-2004-0832 in Squidजानकारी

सारांश

द्वारा VulDB • 07/06/2026

NTLM authentication सक्षम होने पर, Squid 2.5.6 और उससे पूर्व के संस्करणों में मौजूद (1) ntlm_fetch_string और (2) ntlm_get_string फ़ंक्शन्स में एक कमजोरी है, जिसके कारण दूरस्थ आक्रामक (remote attackers) एक NTLMSSP पैकेट के माध्यम से memcpy को एक ऋणात्मक मान (negative value) पास करने पर मजबूर कर सकते हैं, जिससे सेवा अस्वीकृति (denial of service - application crash) की स्थिति उत्पन्न हो सकती है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

08/09/2004

प्रकटीकरण

03/11/2004

प्रविष्टि

VDB-22366

EPSS

0.10655

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Telecommunication, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!