漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The (1) ntlm_fetch_string and (2) ntlm_get_string functions in Squid 2.5.6 and earlier, with NTLM authentication enabled, allow remote attackers to cause a denial of service (application crash) via an NTLMSSP packet that causes a negative value to be passed to memcpy.
漏洞信息
N/A
漏洞
N/A
漏洞
Squid Proxy NTLM验证远程拒绝服务漏洞
漏洞信息
Squid(全称Squid Cache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid代理ntlm_fetch_string()和ntlm_get_string()函数缺少正确的参数检查,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。 问题存在于"lib/ntlmauth.c"文件中的"ntlm_fetch_string" 函数中,其中安全的缓冲区中获取字符串及其长度,返回返回到lstring结构中的"rv": l < 0 || l > MAX_F
漏洞信息
N/A
漏洞
N/A