CVE-2019-12525 in Squidinformación

Resumen

por VulDB • 2026-06-29

Se ha descubierto un problema en Squid 3.3.9 hasta 3.5.28 y 4.x hasta 4.7. Cuando Squid está configurado para usar autenticación Digest, analiza la cabecera Proxy-Authorization. Busca ciertos tokens como domain, uri y qop. Squid verifica si el valor de este token comienza con una comilla doble (") y termina con otra. Si es así, realiza un memcpy de su longitud menos 2. Sin embargo, Squid nunca comprueba si el valor consiste únicamente en una sola comilla doble (lo cual cumpliría sus requisitos), lo que provoca un memcpy de su longitud menos 1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2019-06-02

Moderación

aceptado

Artículo

VDB-137765

CPE

listo

EPSS

0.24401

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!