ID CVE-2010-3072
Summary The string-comparison functions in String.cci in Squid 3.x before 3.1.8 and 3.2.x before 3.2.0.2 allow remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted request. Per: http://cwe.mitre.org/data/definitions/476.html 'CWE-476: NULL Pointer Dereference'
References
Vulnerable Configurations
  • cpe:2.3:a:squid-cache:squid:3.0:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable1:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable1:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable2:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable2:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable3:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable3:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable4:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable4:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable5:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable5:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable6:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable6:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable7:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable7:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable8:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable8:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable9:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable9:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable10:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable10:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable11:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable11:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable11:rc1:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable11:rc1:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable12:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable12:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable13:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable13:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable14:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable14:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable15:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable15:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable16:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable16:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable16:rc1:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable16:rc1:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable17:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable17:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable18:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable18:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable19:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable19:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable20:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable20:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable21:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable21:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable22:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable22:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable23:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable23:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable24:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable24:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.0.stable25:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.0.stable25:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.11:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.12:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.12:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.13:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.13:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.14:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.14:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.15:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.15:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.16:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.16:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.17:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.17:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.0.18:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.0.18:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:squid-cache:squid:3.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:squid-cache:squid:3.1.7:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 14-01-2011 - 06:46)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
redhat via4
advisories
bugzilla
id 666533
title small memleak in squid-3.1.4
oval
OR
  • comment Red Hat Enterprise Linux must be installed
    oval oval:com.redhat.rhba:tst:20070304026
  • AND
    • comment Red Hat Enterprise Linux 6 is installed
      oval oval:com.redhat.rhba:tst:20111656003
    • comment squid is earlier than 7:3.1.10-1.el6
      oval oval:com.redhat.rhsa:tst:20110545001
    • comment squid is signed with Red Hat redhatrelease2 key
      oval oval:com.redhat.rhsa:tst:20110545002
rhsa
id RHSA-2011:0545
released 2011-05-19
severity Low
title RHSA-2011:0545: squid security and bug fix update (Low)
rpms
  • squid-7:3.1.10-1.el6
  • squid-debuginfo-7:3.1.10-1.el6
refmap via4
bid 42982
confirm
debian DSA-2111
fedora
  • FEDORA-2010-14222
  • FEDORA-2010-14236
mlist
  • [oss-security] 20100905 CVE Request -- Squid -- Denial of service due internal error in string handling (SQUID-2010:3)
  • [oss-security] 20100907 Re: CVE Request -- Squid -- Denial of service due internal error in string handling (SQUID-2010:3)
secunia
  • 41298
  • 41477
  • 41534
suse SUSE-SR:2010:019
vupen ADV-2010-2433
Last major update 14-01-2011 - 06:46
Published 20-09-2010 - 21:00
Last modified 14-01-2011 - 06:46
Back to Top