CVE-2004-2654 in Squid
Сводка
по VulDB • 19.06.2026
Функция clientAbortBody в файле client_side.c в Squid Web Proxy Cache до версии 2.6 STABLE6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сегментацию памяти) через неопределенные векторы атаки, которые приводят к разыменованию нулевого указателя. ПРИМЕЧАНИЕ: в последующем уведомлении исследователь утверждал, что проблема заключалась в переполнении буфера, которое не было исправлено в версии STABLE6. Однако отчет об ошибке от вендора четко показывает, что исследователь позже отозвал это утверждение, поскольку протестированный продукт на самом деле был версией STABLE5.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.