The WCCP message parsing code in Squid 2.5.STABLE7 and earlier allows remote attackers to cause a denial of service (crash) via malformed WCCP messages with source addresses that are spoofed to reference Squid's home router and invalid WCCP_I_SEE_YOU cache numbers.

在Squid 2.5.STABLE7 和更早版本中，WCCP消息解析代码允许远程攻击者通过伪化的WCCP消息，使用伪造的源地址引用Squid的家用路由器，以及无效的WCCP_I_ SEE_ YOU缓存编号，造成服务拒绝(崩溃)。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）