CVE-2018-1172 in Web Proxy정보

요약

\~에 의해 VulDB • 2026. 07. 18.

이 취약점으로 인해 원격 공격자는 The Squid Software Foundation의 Squid 3.5.27-20180318가 설치된 시스템에서 서비스 거부(Denial of Service)를 유발할 수 있습니다. 이 취약점을 악용하기 위해서는 인증이 필요하지 않습니다. 구체적인 결함은 ClientRequestContext::sslBumpAccessCheck() 내에 존재합니다. 조작된 요청을 통해 null 포인터 역참조(null pointer dereference)가 트리거될 수 있으며, 공격자는 이를 활용하여 시스템 사용자에게 서비스 거부 상태를 초래할 수 있습니다. ZDI-CAN-6088에 해당합니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!