CVE-2019-12529 in Squid
Zusammenfassung
von VulDB • 30.06.2026
Es wurde ein Problem in Squid 2.x bis 2.7.STABLE9, 3.x bis 3.5.28 und 4.x bis 4.7 entdeckt. Wenn Squid so konfiguriert ist, dass es die Basic-Authentifizierung verwendet, wird der Proxy-Authorization-Header über uudecode analysiert. uudecode bestimmt, wie viele Bytes decodiert werden sollen, indem es durch den Eingabedatenstrom iteriert und seine Tabelle überprüft. Die Länge wird anschließend verwendet, um das Decodieren des Strings zu starten. Es gibt keine Prüfungen, die sicherstellen, dass die berechnete Länge nicht größer als der Eingabe-Puffer ist. Dies führt dazu, dass auch angrenzender Speicher decodiert wird. Ein Angreifer könnte die decodierten Daten nur dann abrufen, wenn der Squid-Administrator das Anzeigen von Benutzernamen auf Fehlerseiten konfiguriert hätte.
If you want to get best quality of vulnerability data, you may have to visit VulDB.