CVE-2019-12529 in Squidالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تم اكتشاف مشكلة في Squid الإصدارات 2.x حتى 2.7.STABLE9، و3.x حتى 3.5.28، و4.x حتى 4.7. عندما يتم تكوين Squid لاستخدام المصادقة الأساسية (Basic Authentication)، يتم تحليل رأس Proxy-Authorization باستخدام uudecode. يحدد uudecode عدد البايتات التي سيتم فك تشفيرها من خلال التكرار على المدخلات والتحقق من جدوله. ثم يُستخدم الطول لبدء فك تشفير السلسلة. لا توجد فحوصات للتأكد من أن الطول المحسوب ليس أكبر من مخزن الإدخال (input buffer). يؤدي هذا إلى فك تشفير الذاكرة المجاورة أيضاً. لن يتمكن المهاجم من استرجاع البيانات المفككة إلا إذا كان مسؤول الصيانة الخاص بـ Squid قد قام بتكوين عرض أسماء المستخدمين على صفحات الأخطاء.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!