Squid ‘tools/cachemgr.cc’多个内存泄露漏洞 CVE-2012-5643 CNNVD-201212-290 CNNVD-201301-625
5.0
AV
AC
AU
C
I
A
发布:
2012-12-20
修订:
2023-02-13
Squid(全称Squid Cache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 2.x和3.1.22之前的3.x版本、3.2.4之前的3.2.x版本、3.3.0.2之前的3.3.x版本中的cachemgr.cgi中的tools/cachemgr.cc中存在多个内存泄露漏洞。通过(1)无效的Content-Length头(2)较长的POST请求或(3)特制的验证凭证,远程攻击者利用该漏洞导致拒绝服务(内存消耗)。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有102条受影响产品信息
