الثغرات ›

CVE-2026-33526

مرتفع

CWE-416 — نوع الضعف

                    نُشر: Mar 26, 2026                      ·  آخر تحديث: Apr 2, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Squid is a caching proxy for the Web. Prior to version 7.5, due to heap Use-After-Free, Squid is vulnerable to Denial of Service when handling ICP traffic. This problem allows a remote attacker to perform a reliable and repeatable Denial of Service attack against the Squid service using ICP protocol. This attack is limited to Squid deployments that explicitly enable ICP support (i.e. configure non-zero `icp_port`). This problem _cannot_ be mitigated by denying ICP queries using `icp_access` rules. Version 7.5 contains a patch.

🤖 ملخص AI

Squid proxy versions prior to 7.5 contain a heap use-after-free vulnerability in ICP traffic handling that enables remote denial of service attacks. Organizations using Squid with ICP support enabled are at risk of service disruption through reliable and repeatable attacks.

📄 الوصف (العربية)

تحتوي نسخ Squid السابقة للإصدار 7.5 على ثغرة استخدام الذاكرة بعد التحرير (Use-After-Free) في معالجة حركة بروتوكول ICP. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ هجمات حرمان من الخدمة موثوقة وقابلة للتكرار ضد خدمة Squid. هذا الهجوم محصور على نشرات Squid التي تفعّل دعم ICP بشكل صريح.

🤖 ملخص تنفيذي (AI)

إصدارات Squid السابقة للإصدار 7.5 تحتوي على ثغرة استخدام الذاكرة بعد التحرير في معالجة حركة ICP مما يمكّن هجمات الحرمان من الخدمة عن بعد. المنظمات التي تستخدم Squid مع تفعيل دعم ICP معرضة لخطر انقطاع الخدمة من خلال هجمات موثوقة وقابلة للتكرار.

🤖 التحليل الذكي آخر تحليل: May 3, 2026 13:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561.002 T1499

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Squid to version 7.5 or later immediately. If immediate upgrade is not possible, disable ICP support by setting icp_port to 0 in squid.conf configuration file and restart the Squid service. Implement network-level access controls to restrict ICP protocol traffic from untrusted sources.

🔧 خطوات المعالجة (العربية)

قم بترقية Squid إلى الإصدار 7.5 أو أحدث فوراً. إذا لم يكن الترقية الفورية ممكنة، قم بتعطيل دعم ICP بتعيين icp_port إلى 0 في ملف إعدادات squid.conf وأعد تشغيل خدمة Squid. طبّق عناصر تحكم في الوصول على مستوى الشبكة لتقييد حركة بروتوكول ICP من المصادر غير الموثوقة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.1.2.1 A.2.1.1 A.2.2.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://github.com/squid-cache/squid/commit/8a7d42f9d44befb8fcbbb619505587c8de6a1e91

security-advisories@github.com

Patch

🔗

https://github.com/squid-cache/squid/security/advisories/GHSA-hpfx-h48q-gvwg

security-advisories@github.com

Vendor Advisory

🔗

http://www.openwall.com/lists/oss-security/2026/03/25/2

af854a3a-2127-422b-91ae-364da2661108

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

squid-cache:squid

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-416

EPSS1.70%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-03-26

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-416

🏢 توجيهات البائع

🔗 https://github.com/squid-cache/squid/security/adviso...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-33526

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب