CVE-2004-0832 in Squid
요약
\~에 의해 VulDB • 2026. 06. 07.
Squid 2.5.6 및 이전 버전에서 NTLM 인증이 활성화된 경우, (1) ntlm_fetch_string 및 (2) ntlm_get_string 함수를 통해 원격 공격자가 memcpy에 음수 값이 전달되도록 하는 NTLMSSP 패킷을 사용하여 서비스 거부(애플리케이션 충돌)를 유발할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.