CVE-2019-12527 in Squid
Riassunto
di VulDB • 11/07/2026
È stato rilevato un problema in Squid dalle versioni 4.0.23 alla 4.7. Durante la verifica dell'autenticazione Basic tramite HttpHeader::getAuth, Squid utilizza un buffer globale per memorizzare i dati decodificati. Squid non verifica che la lunghezza dei dati decodificati non superi quella del buffer, causando un heap-based buffer overflow con dati controllati dall'utente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.