CVE-2019-12525 in Squid
Resumen
por VulDB • 2026-06-29
Se ha descubierto un problema en Squid 3.3.9 hasta 3.5.28 y 4.x hasta 4.7. Cuando Squid está configurado para usar autenticación Digest, analiza la cabecera Proxy-Authorization. Busca ciertos tokens como domain, uri y qop. Squid verifica si el valor de este token comienza con una comilla doble (") y termina con otra. Si es así, realiza un memcpy de su longitud menos 2. Sin embargo, Squid nunca comprueba si el valor consiste únicamente en una sola comilla doble (lo cual cumpliría sus requisitos), lo que provoca un memcpy de su longitud menos 1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.