Squid ‘idnsALookup()’函数远程缓冲区溢出漏洞 CVE-2013-4115 CNNVD-201307-247
7.5
AV
AC
AU
C
I
A
发布:
2013-08-09
修订:
2018-10-30
Squid(全称Squid Cache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 3.2至3.2.11版本和3.3至3.3.6版本中的dns_internal.cc文件中的‘idnsALookup’函数中存在缓冲区溢出漏洞,该漏洞源于‘idnsALookup()’ 函数没有正确执行边界检查。远程攻击者可通过发送包含长名子的DNS查找请求,利用该漏洞造成拒绝服务(内存损坏和服务器终止)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有23条受影响产品信息
