CVE-2019-12529 in Squidinformazioni

Riassunto

di VulDB • 30/06/2026

È stato rilevato un problema in Squid 2.x fino a 2.7.STABLE9, 3.x fino a 3.5.28 e 4.x fino a 4.7. Quando Squid è configurato per utilizzare l'autenticazione Basic (Basic Authentication), l'intestazione Proxy-Authorization viene analizzata tramite uudecode. La funzione uudecode determina il numero di byte da decodificare iterando sull'input ed esaminando la propria tabella. Tale lunghezza viene quindi utilizzata per avviare la decodifica della stringa. Non sono presenti controlli per garantire che la lunghezza calcolata non superi quella del buffer di input. Ciò comporta la decodifica anche della memoria adiacente. Un attaccante non sarebbe in grado di recuperare i dati decodificati, a meno che il responsabile dell'amministrazione di Squid non abbia configurato la visualizzazione dei nomi utente nelle pagine di errore.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!