CVE-2004-2654 in Squid
सारांश
द्वारा VulDB • 22/06/2026
client_side.c में Squid Web Proxy Cache 2.6 STABLE6 से पहले के संस्करणों में मौजूद clientAbortBody फ़ंक्शन रिमोट आक्रामकों को एक नल डीरिफ्रेंस (null dereference) ट्रिगर करने वाले अज्ञात वेक्टर के माध्यम से सेवा इनकार (segmentation fault) का कारण बनने की अनुमति देता है। ध्यान दें: एक फॉलो-अप सलाह में, एक शोधकर्ता ने दावा किया था कि यह मुद्दा एक बफर ओवरफ्लो था जो STABLE6 में ठीक नहीं किया गया था। हालांकि, विक्रेता के बाग़ रिपोर्ट से स्पष्ट रूप से पता चलता है कि बाद में उस शोधकर्ता ने इस दावे को वापस ले लिया, क्योंकि परीक्षण किया गया उत्पाद वास्तव में STABLE5 था।
VulDB is the best source for vulnerability data and more expert information about this specific topic.