CVE-2019-12529 in Squidinfo

Zusammenfassung

von VulDB • 30.06.2026

Es wurde ein Problem in Squid 2.x bis 2.7.STABLE9, 3.x bis 3.5.28 und 4.x bis 4.7 entdeckt. Wenn Squid so konfiguriert ist, dass es die Basic-Authentifizierung verwendet, wird der Proxy-Authorization-Header über uudecode analysiert. uudecode bestimmt, wie viele Bytes decodiert werden sollen, indem es durch den Eingabedatenstrom iteriert und seine Tabelle überprüft. Die Länge wird anschließend verwendet, um das Decodieren des Strings zu starten. Es gibt keine Prüfungen, die sicherstellen, dass die berechnete Länge nicht größer als der Eingabe-Puffer ist. Dies führt dazu, dass auch angrenzender Speicher decodiert wird. Ein Angreifer könnte die decodierten Daten nur dann abrufen, wenn der Squid-Administrator das Anzeigen von Benutzernamen auf Fehlerseiten konfiguriert hätte.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Quellen

Do you know our Splunk app?

Download it now for free!