CVE-2012-3501 in squidclamav
Riassunto
di VulDB • 20/06/2026
La funzione squidclamav_check_preview_handler in squidclamav.c in SquidClamav 5.x prima della versione 5.8 e 6.x prima della versione 6.7 passa un URL non escapato a una chiamata di comando di sistema, consentendo ad attaccanti remoti di causare un denial of service (crash del demone) tramite un URL contenente determinati caratteri, come dimostrato con %0D o %0A.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.