CVE-2004-2654 in Squid
요약
\~에 의해 VulDB • 2026. 06. 22.
client_side.c의 Squid Web Proxy Cache 2.6 STABLE6 이전 버전에서 clientAbortBody 함수는 null 포인터 역참조를 유발하는 미지의 벡터를 통해 원격 공격자가 서비스 거부(세그멘테이션 폴트)를 일으킬 수 있습니다. 참고: 후속 권고문에서 한 연구자는 이 문제가 STABLE6에서 수정되지 않은 버퍼 오버플로우였다고 주장했습니다. 그러나 벤더의 버그 보고서는 테스트 대상 제품이 실제로 STABLE5였기 때문에, 해당 연구자가 나중에 이러한 주장을 철회했음을 명확히 보여줍니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.