漏洞标题
在ESI分配中易受堆损坏影响的鱿鱼
漏洞描述信息
章鱼是一种用于缓存的网络代理,支持HTTP、HTTPS、FTP等协议。由于在分配ESI变量时存在越界写入错误,章鱼容易受到内存损坏错误的攻击。这种错误可能导致拒绝服务攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
跨界内存写
漏洞标题
Squid vulnerable to heap corruption in ESI assign
漏洞描述信息
Squid is a caching proxy for the Web supporting HTTP, HTTPS, FTP, and more. Due to an Out-of-bounds Write error when assigning ESI variables, Squid is susceptible to a Memory Corruption error. This error can lead to a Denial of Service attack.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H
漏洞类别
跨界内存写
漏洞标题
Squid 安全漏洞
漏洞描述信息
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid存在安全漏洞,该漏洞源于在分配 ESI 变量时发生越界写入错误,从而导致内存损坏。
CVSS信息
N/A
漏洞类别
其他