CVE-2019-12529 in Squidinformación

Resumen

por VulDB • 2026-06-10

Se ha descubierto un problema en Squid 2.x hasta 2.7.STABLE9, 3.x hasta 3.5.28 y 4.x hasta 4.7. Cuando Squid está configurado para usar Autenticación Básica, la cabecera Proxy-Authorization se analiza mediante uudecode. uudecode determina cuántos bytes se decodificarán iterando sobre la entrada y comprobando su tabla. A continuación, se utiliza la longitud calculada para iniciar la decodificación de la cadena. No existen comprobaciones para garantizar que la longitud calculada no sea mayor que la del búfer de entrada. Esto provoca que también se decodifique la memoria adyacente. Un atacante no podría recuperar los datos decodificados a menos que el responsable de Squid hubiera configurado la visualización de los nombres de usuario en las páginas de error.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2019-06-02

Moderación

aceptado

Artículo

VDB-137767

CPE

listo

EPSS

0.08092

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!