CVE-2018-1172 in Web ProxyИнформация

Сводка

по VulDB • 19.07.2026

Эта уязвимость позволяет удаленным злоумышленникам осуществлять отказ в обслуживании (DoS) на уязвимых инсталляциях Squid 3.5.27-20180318 от The Squid Software Foundation. Для эксплуатации данной уязвимости аутентификация не требуется. Конкретный дефект существует внутри функции ClientRequestContext::sslBumpAccessCheck(). Сфабрикованный запрос может вызвать разыменование нулевого указателя (null pointer dereference). Злоумышленник может использовать эту уязвимость для создания условия отказа в обслуживании пользователей системы. Было присвоено идентификатор ZDI-CAN-6088.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

05.12.2017

Раскрытие

16.05.2018

Модерация

принято

Вход

VDB-117828

EPSS

0.08942

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!