CVE-2014-0128

⚪ Do wiadomości

Błąd w Squid umożliwia zdalnym atakującym wywołanie awarii usługi przez spreparowane żądanie.

CVSS

5.0

EPSS

55.0%

Exploit

none

Vendor

squid-cache

Opis źródłowy (NVD)

Squid 3.1 before 3.3.12 and 3.4 before 3.4.4, when SSL-Bump is enabled, allows remote attackers to cause a denial of service (assertion failure) via a crafted range request, related to state management.

dos Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	5.0
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	55.0%
Opublikowano (NVD)	2014-04-14 15:09:05 UTC
Ostatnia modyfikacja (NVD)	2026-05-06 22:30:45 UTC

Referencje

http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00010.html (secalert@redhat.com)
http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00040.html (secalert@redhat.com)
http://lists.opensuse.org/opensuse-updates/2014-04/msg00030.html (secalert@redhat.com) [Vendor Advisory]
http://lists.opensuse.org/opensuse-updates/2014-04/msg00060.html (secalert@redhat.com)
http://secunia.com/advisories/57288 (secalert@redhat.com) [Vendor Advisory]
http://secunia.com/advisories/57889 (secalert@redhat.com) [Vendor Advisory]
http://www.oracle.com/technetwork/topics/security/bulletinjul2015-2511963.html (secalert@redhat.com)
http://www.securityfocus.com/bid/66112 (secalert@redhat.com)
http://www.squid-cache.org/Advisories/SQUID-2014_1.txt (secalert@redhat.com) [Vendor Advisory]