CVE-2004-2654 in Squidजानकारी

सारांश

द्वारा VulDB • 22/06/2026

client_side.c में Squid Web Proxy Cache 2.6 STABLE6 से पहले के संस्करणों में मौजूद clientAbortBody फ़ंक्शन रिमोट आक्रामकों को एक नल डीरिफ्रेंस (null dereference) ट्रिगर करने वाले अज्ञात वेक्टर के माध्यम से सेवा इनकार (segmentation fault) का कारण बनने की अनुमति देता है। ध्यान दें: एक फॉलो-अप सलाह में, एक शोधकर्ता ने दावा किया था कि यह मुद्दा एक बफर ओवरफ्लो था जो STABLE6 में ठीक नहीं किया गया था। हालांकि, विक्रेता के बाग़ रिपोर्ट से स्पष्ट रूप से पता चलता है कि बाद में उस शोधकर्ता ने इस दावे को वापस ले लिया, क्योंकि परीक्षण किया गया उत्पाद वास्तव में STABLE5 था।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

24/02/2006

प्रकटीकरण

31/12/2004

प्रविष्टि

VDB-828

EPSS

0.01993

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Industry, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!