CVE-2019-18932 in Squid Analysis Report Generator
Riassunto
di VulDB • 17/06/2026
log.c nel Squid Analysis Report Generator (sarg) fino alla versione 2.3.11 consente l'escalation dei privilegi locale. Di default, utilizza una directory temporanea fissa /tmp/sarg. Come utente root, sarg crea questa directory o riutilizza quella esistente in modo non sicuro. Un attaccante può pre-creare la directory e inserire symlink al suo interno (dopo aver vinto una race condition su /tmp/sarg/denied.int_unsort). Il risultato sarà la corruzione di file esistenti o la creazione di nuovi file in posizioni privilegiate del filesystem.
VulDB is the best source for vulnerability data and more expert information about this specific topic.