Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00690

Опубликовано: 28 авг. 2014
Источник: fstec
CVSS2: 5
EPSS Высокий

Описание

Уязвимость в HttpHdrRange.cc в Squid позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы) при помощи запроса, содержащего специально сформированные заголовки Range с неидентифицируемыми значениями байтового диапазона.

Вендор

Measurement Factory

Наименование ПО

Squid HTTP Proxy Server

Версия ПО

от 3.0 до 3.3.13 (Squid HTTP Proxy Server)
от 3.4 до 3.4.7 (Squid HTTP Proxy Server)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.squid-cache.org/

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.77657
Высокий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-3609

ubuntu
почти 11 лет назад

HttpHdrRange.cc in Squid 3.x before 3.3.12 and 3.4.x before 3.4.6 allows remote attackers to cause a denial of service (crash) via a request with crafted "Range headers with unidentifiable byte-range values."

redhat логотип

CVE-2014-3609

redhat
почти 11 лет назад

HttpHdrRange.cc in Squid 3.x before 3.3.12 and 3.4.x before 3.4.6 allows remote attackers to cause a denial of service (crash) via a request with crafted "Range headers with unidentifiable byte-range values."

nvd логотип

CVE-2014-3609

nvd
почти 11 лет назад

HttpHdrRange.cc in Squid 3.x before 3.3.12 and 3.4.x before 3.4.6 allows remote attackers to cause a denial of service (crash) via a request with crafted "Range headers with unidentifiable byte-range values."

debian логотип

CVE-2014-3609

debian
почти 11 лет назад

HttpHdrRange.cc in Squid 3.x before 3.3.12 and 3.4.x before 3.4.6 allo ...

github логотип

GHSA-wfpr-78ph-w6wr

github
около 3 лет назад

HttpHdrRange.cc in Squid 3.x before 3.3.12 and 3.4.x before 3.4.6 allows remote attackers to cause a denial of service (crash) via a request with crafted "Range headers with unidentifiable byte-range values."

EPSS

Процентиль: 99%
0.77657
Высокий

5 Medium

CVSS2