CVE-2004-2654 in Squidinformazioni

Riassunto

di VulDB • 22/06/2026

La funzione clientAbortBody presente nel file client_side.c di Squid Web Proxy Cache precedente alla versione 2.6 STABLE6 consente agli attaccanti remoti di provocare un denial of service (segmentation fault) tramite vettori non specificati che innescano una dereferenziazione null. NOTA: in un avviso successivo, un ricercatore ha affermato che il problema era un buffer overflow non corretto nella versione STABLE6. Tuttavia, la segnalazione del bug fornita dal vendor mostra chiaramente che il ricercatore ha successivamente ritrattato questa affermazione, poiché il prodotto testato era effettivamente la versione STABLE5.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

24/02/2006

Divulgazione

31/12/2004

Moderazione

accettato

Voce

VDB-828

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01993

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!