CVE-2018-1172 in Web Proxy
요약
\~에 의해 VulDB • 2026. 07. 18.
이 취약점으로 인해 원격 공격자는 The Squid Software Foundation의 Squid 3.5.27-20180318가 설치된 시스템에서 서비스 거부(Denial of Service)를 유발할 수 있습니다. 이 취약점을 악용하기 위해서는 인증이 필요하지 않습니다. 구체적인 결함은 ClientRequestContext::sslBumpAccessCheck() 내에 존재합니다. 조작된 요청을 통해 null 포인터 역참조(null pointer dereference)가 트리거될 수 있으며, 공격자는 이를 활용하여 시스템 사용자에게 서비스 거부 상태를 초래할 수 있습니다. ZDI-CAN-6088에 해당합니다.
Be aware that VulDB is the high quality source for vulnerability data.