Security Lab

Переполнение Буфера в Squid proxy server

Дата публикации:26.02.2002
Дата изменения:17.10.2006
Всего просмотров:1352
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение Буфера существует в Squid proxy server FTP при обработке URL.

Если пользователь посылает злонамеренный FTP://URL запрос к Squid proxy, то сервер перестанет отвечать и для восстановления нормальной работы потребуется перезагрузка. Проблема также позволяет выполнение произвольного кода с привилегиями Squid процесса.

Уязвимость найдена в National Science Foundation Squid Web Proxy 2.0-2.4

Ссылки: Источник