Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Squid, buffer overflow d’une url

juin 2008 par Vigil@nce

SYNTHÈSE

Un attaquant peut envoyer une requête illicite afin de provoquer un débordement dans Squid.

Gravité : 2/4

Conséquences : accès/droits privilégié

Provenance : client intranet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 26/06/2008

Référence : VIGILANCE-VUL-7915

PRODUITS CONCERNÉS

- Squid cache [versions confidentielles]

DESCRIPTION

Le fichier lib/rfc1738.c de Squid cache implémente la gestion des urls.

Lorsque Squid reconstruit une url, un débordement se produit lors de l’encodage des caractères réservés.

Ce débordement provoque un déni de service et pourrait conduire à l’exécution de code.

CARACTÉRISTIQUES

Références : VIGILANCE-VUL-7915

https://vigilance.aql.fr/arbre/1/7915




Voir les articles précédents

    

Voir les articles suivants