Vigil@nce : Squid, buffer overflow d’une url
juin 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut envoyer une requête illicite afin de provoquer
un débordement dans Squid.
Gravité : 2/4
Conséquences : accès/droits privilégié
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 26/06/2008
Référence : VIGILANCE-VUL-7915
PRODUITS CONCERNÉS
- Squid cache [versions confidentielles]
DESCRIPTION
Le fichier lib/rfc1738.c de Squid cache implémente la gestion des
urls.
Lorsque Squid reconstruit une url, un débordement se produit lors
de l’encodage des caractères réservés.
Ce débordement provoque un déni de service et pourrait conduire à
l’exécution de code.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-7915