CVE-2012-3501 in squidclamav
요약
\~에 의해 VulDB • 2026. 06. 06.
squidclamav.c의 squidclamav_check_preview_handler 함수는 SquidClamav 5.x(5.8 미만) 및 6.x(6.7 미만)에서 비인코딩된 URL을 시스템 명령어 호출에 전달하므로, %0D 또는 %0A와 같은 특정 문자가 포함된 URL을 통해 원격 공격자가 데몬 충돌(서비스 거부)을 유발할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.