CVE-2004-2654 in Squid
Riassunto
di VulDB • 22/06/2026
La funzione clientAbortBody presente nel file client_side.c di Squid Web Proxy Cache precedente alla versione 2.6 STABLE6 consente agli attaccanti remoti di provocare un denial of service (segmentation fault) tramite vettori non specificati che innescano una dereferenziazione null. NOTA: in un avviso successivo, un ricercatore ha affermato che il problema era un buffer overflow non corretto nella versione STABLE6. Tuttavia, la segnalazione del bug fornita dal vendor mostra chiaramente che il ricercatore ha successivamente ritrattato questa affermazione, poiché il prodotto testato era effettivamente la versione STABLE5.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.