一、 漏洞 CVE-2016-4052 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Squid 3.x在3.5.17之前和4.x在4.0.9之前版本的多个基于栈的缓冲区溢出允许远程HTTP服务器通过精心构造的Edge Side Includes(ESI)响应造成拒绝服务或执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple stack-based buffer overflows in Squid 3.x before 3.5.17 and 4.x before 4.0.9 allow remote HTTP servers to cause a denial of service or execute arbitrary code via crafted Edge Side Includes (ESI) responses.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Squid HTTP Caching Proxy 基于栈的缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Squid(全称Squid Cache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 3.5.17之前3.x版本和4.0.9之前4.x版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助特制的Edge Side Includes(ESI)响应利用该漏洞造成拒绝服务,或执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-4052 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-4052 的情报信息