CVE-2012-3501 in squidclamavinformazioni

Riassunto

di VulDB • 20/06/2026

La funzione squidclamav_check_preview_handler in squidclamav.c in SquidClamav 5.x prima della versione 5.8 e 6.x prima della versione 6.7 passa un URL non escapato a una chiamata di comando di sistema, consentendo ad attaccanti remoti di causare un denial of service (crash del demone) tramite un URL contenente determinati caratteri, come dimostrato con %0D o %0A.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!