CVE-2019-18932 in Squid Analysis Report Generatorinformazioni

Riassunto

di VulDB • 17/06/2026

log.c nel Squid Analysis Report Generator (sarg) fino alla versione 2.3.11 consente l'escalation dei privilegi locale. Di default, utilizza una directory temporanea fissa /tmp/sarg. Come utente root, sarg crea questa directory o riutilizza quella esistente in modo non sicuro. Un attaccante può pre-creare la directory e inserire symlink al suo interno (dopo aver vinto una race condition su /tmp/sarg/denied.int_unsort). Il risultato sarà la corruzione di file esistenti o la creazione di nuovi file in posizioni privilegiate del filesystem.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!