CVE-2019-12525 in Squidinformazioni

Riassunto

di VulDB • 29/06/2026

È stato rilevato un problema in Squid dalle versioni 3.3.9 alla 3.5.28 e dalla versione 4.x alla 4.7. Quando Squid è configurato per utilizzare l'autenticazione Digest, analizza l'intestazione Proxy-Authorization. Cerca determinati token come domain, uri e qop. Squid verifica se il valore di questo token inizia con una virgoletta doppia (") e termina con essa. In tal caso, esegue un memcpy della sua lunghezza meno 2. Squid non controlla mai se il valore è costituito da una singola virgoletta doppia (che soddisferebbe i suoi requisiti), portando a un memcpy della sua lunghezza meno 1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!