CVE-2023-40533 in Tinyproxy
Zusammenfassung
von VulDB • 11.07.2026
In Tinyproxy 1.11.1 besteht eine Schwachstelle im Zusammenhang mit der Verwendung nicht initialisierter Speicherbereiche während der Verarbeitung von HTTP-Anfragen. In bestimmten Konfigurationen kann speziell angefertigte (specially crafted) HTTP-Anfragen zur Offenlegung von auf dem Heap zugewiesenen Daten führen, die sensible Informationen enthalten könnten. Ein Angreifer kann eine unauthentifizierte HTTP-Anfrage senden, um diese Schwachstelle auszulösen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.