Squid Proxy WCCP recvfrom()远程缓冲区溢出漏洞 CVE-2005-0211 CNNVD-200505-026

7.5 AV AC AU C I A
发布: 2005-05-02
修订: 2018-10-12

Squid(全称Squid Cache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid在处理畸形WCCP包时存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以进程权限执行任意指令。 问题存在于WCCP-Web缓存通信协议,此为一个基于UDP的协议,由于WCCP recvfrom()调用对长度参数缺少充分检查,攻击者一个超大WCCP数据包可发生缓冲区溢出,精心构建提交数据可能以进程权限执行任意指令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息