CVE-2019-12529 in Squidinformation

Résumé

par VulDB • 10/06/2026

Un problème a été découvert dans Squid 2.x à 2.7.STABLE9, 3.x à 3.5.28 et 4.x à 4.7. Lorsque Squid est configuré pour utiliser l'authentification de base (Basic Authentication), l'en-tête Proxy-Authorization est analysé via uudecode. uudecode détermine le nombre d'octets à décoder en itérant sur l'entrée et en vérifiant sa table. La longueur est ensuite utilisée pour commencer le décodage de la chaîne. Il n'y a aucune vérification pour s'assurer que la longueur calculée n'est pas supérieure à celle du tampon d'entrée. Cela entraîne le décodage de la mémoire adjacente. Un attaquant ne serait pas en mesure de récupérer les données décodées, sauf si l'administrateur de Squid avait configuré l'affichage des noms d'utilisateur sur les pages d'erreur.

Once again VulDB remains the best source for vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!