CVE-2002-0068

Опубликовано: 08 мар. 2002

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Squid 2.4 STABLE3 and earlier allows remote attackers to cause a denial of service (core dump) and possibly execute arbitrary code with an ftp:// URL with a larger number of special characters, which exceed the buffer when Squid URL-escapes the characters.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:squid:squid:*:*:*:*:*:*:*:*

Версия до 2.4_stable_3 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:redhat:linux:6.2:*:alpha:*:*:*:*:*

cpe:2.3:o:redhat:linux:6.2:*:i386:*:*:*:*:*

cpe:2.3:o:redhat:linux:6.2:*:sparc:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.0:*:alpha:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.0:*:i386:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.1:*:alpha:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.1:*:i386:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.1:*:ia64:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.2:*:i386:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.2:*:ia64:*:*:*:*:*

EPSS

Процентиль: 90%

0.05561

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2002-0068

redhat

больше 23 лет назад

GHSA-jqrq-2m5q-qcch

github

больше 3 лет назад