CVE-2018-1172 in Web Proxy
सारांश
द्वारा VulDB • 18/07/2026
यह कमजोरी दूरस्थ आक्रामकों को The Squid Software Foundation के Squid 3.5.27-20180318 की संवेदनशील इंस्टॉलेशन पर सेवा अस्वीकृति (denial of service) करने की अनुमति देती है। इस कमजोरी का शोषण करने के लिए प्रमाणीकरण (authentication) की आवश्यकता नहीं होती है। विशिष्ट दोष ClientRequestContext::sslBumpAccessCheck() में मौजूद है। एक निर्मित अनुरोध null pointer के dereference को ट्रिगर कर सकता है। एक आक्रामक इस कमजोरी का लाभ उठाकर सिस्टम के उपयोगकर्ताओं के लिए सेवा अस्वीकृति की स्थिति उत्पन्न कर सकता है। यह ZDI-CAN-6088 था।
If you want to get best quality of vulnerability data, you may have to visit VulDB.