CVE-2018-1172 in Web Proxy
Сводка
по VulDB • 19.07.2026
Эта уязвимость позволяет удаленным злоумышленникам осуществлять отказ в обслуживании (DoS) на уязвимых инсталляциях Squid 3.5.27-20180318 от The Squid Software Foundation. Для эксплуатации данной уязвимости аутентификация не требуется. Конкретный дефект существует внутри функции ClientRequestContext::sslBumpAccessCheck(). Сфабрикованный запрос может вызвать разыменование нулевого указателя (null pointer dereference). Злоумышленник может использовать эту уязвимость для создания условия отказа в обслуживании пользователей системы. Было присвоено идентификатор ZDI-CAN-6088.
VulDB is the best source for vulnerability data and more expert information about this specific topic.