CVE-2002-0068
CVE-2002-0068
Squid 2.4 STABLE3 and earlier allows remote attackers to cause a denial of service (core dump) and possibly execute arbitrary code with an ftp:// URL with a larger number of special characters, which exceed the buffer when Squid URL-escapes the characters.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/21297não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:12.squid.aschttp://archives.neohapsis.com/archives/linux/caldera/2002-q1/0014.htmlhttp://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000464http://marc.info/?l=bugtraq&m=101431040422095&w=2http://marc.info/?l=bugtraq&m=101440163111826&w=2http://marc.info/?l=bugtraq&m=101443252627021&w=2http://www.caldera.com/support/security/advisories/CSSA-2002-010.0.txthttp://www.iss.net/security_center/static/8258.phphttp://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016.phphttp://www.novell.com/linux/security/advisories/2002_008_squid_txt.htmlhttp://www.osvdb.org/5378http://www.redhat.com/support/errata/RHSA-2002-029.html