CVE-2023-5824

Опубликовано: 03 нояб. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A flaw was found in Squid. The limits applied for validation of HTTP response headers are applied before caching. However, Squid may grow a cached HTTP response header beyond the configured maximum size, causing a stall or crash of the worker process when a large header is retrieved from the disk cache, resulting in a denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:squid-cache:squid:*:*:*:*:*:*:*:*

Версия до 6.4 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00948

Низкий

7.5 High

CVSS3

Дефекты

CWE-755

Связанные уязвимости

CVE-2023-5824

CVSS3: 7.5

ubuntu

больше 1 года назад

Squid is vulnerable to Denial of Service attack against HTTP and HTTPS clients due to an Improper Handling of Structural Elements bug.

CVE-2023-5824

CVSS3: 7.5

redhat

больше 1 года назад

CVE-2023-5824

CVSS3: 7.5

debian

больше 1 года назад

A flaw was found in Squid. The limits applied for validation of HTTP r ...

ELSA-2023-7668

oracle-oval

больше 1 года назад

ELSA-2023-7668: squid:4 security update (IMPORTANT)

ELSA-2023-7465

oracle-oval

больше 1 года назад

ELSA-2023-7465: squid security update (IMPORTANT)

EPSS

Процентиль: 75%

0.00948

Низкий

7.5 High

CVSS3

Дефекты

CWE-755