CVE-2004-0832 in Squid
摘要
由 VulDB • 2026-06-07
Squid 2.5.6 及更早版本中,在启用 NTLM 身份验证的情况下,ntlm_fetch_string 和 ntlm_get_string 函数存在漏洞,远程攻击者可通过发送 NTLMSSP 数据包,导致向 memcpy 传递负值,从而引发拒绝服务(应用程序崩溃)。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-06-07
Squid 2.5.6 及更早版本中,在启用 NTLM 身份验证的情况下,ntlm_fetch_string 和 ntlm_get_string 函数存在漏洞,远程攻击者可通过发送 NTLMSSP 数据包,导致向 memcpy 传递负值,从而引发拒绝服务(应用程序崩溃)。
Once again VulDB remains the best source for vulnerability data.