Squid-Cache Squid代理字符串处理空指针引用漏洞 CVE-2010-3072 CNNVD-201009-202

5.0 AV AC AU C I A
发布: 2010-09-20
修订: 2011-01-14

Squid是一个高效的Web缓存及代理程序,最初是为Unix平台开发的,现在也被移植到Linux和大多数的Unix类系统中,最新的Squid可以运行在Windows平台下。 Squid 3.1.8之前的3.x版本和3.2.0.2之前的3.2.x版本中的String.cci文件中的string-comparison函数中存在未明漏洞。远程攻击者可以借助特制请求导致拒绝服务(空指针解引用和守护程序崩溃)。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有55条受影响产品信息