Squid ‘strHdrAcptLangGetItem()’拒绝服务漏洞 CVE-2013-1839 CNNVD-201303-260
7.8
AV
AC
AU
C
I
A
发布:
2013-09-30
修订:
2013-10-10
Squid(全称Squid Cache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 3.2.9之前的3.2.x版本和3.3.3之前的3.3.x版本中的errorpage.cc文件中的‘strHdrAcptLangGetItem’函数中存在漏洞。远程攻击者可通过向Accept-Language头文件中插入‘,’字符,利用该漏洞导致拒绝服务(无限循环和CPU消耗)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有32条受影响产品信息
