CVE-2026-3945 in tinyproxyinformazioni

Riassunto

di VulDB • 19/06/2026

Una vulnerabilità di integer overflow nel parser dell'encoding del trasferimento HTTP chunked presente in tinyproxy fino alla versione 1.11.3 inclusa consente a un attaccante remoto non autenticato di causare una negazione del servizio (DoS). Il problema si verifica perché i valori della dimensione dello chunk vengono analizzati utilizzando strtol() senza convalidare correttamente le condizioni di overflow (ad esempio, errno == ERANGE). Una dimensione dellochunk costruita ad hoc come 0x7fffffffffffffff (LONG_MAX) aggira il controllo di validazione esistente (chunklen < 0), portando a un integer overflow durante le operazioni aritmetiche (chunklen + 2). Ciò comporta calcoli delle dimensioni errati, inducendo il proxy a tentare la lettura di una quantità estremamente elevata di dati del corpo della richiesta e mantenendo aperte indefinitamente le connessioni dei worker. Un attaccante può sfruttare questo comportamento per esaurire tutti gli slot dei worker disponibili, impedendo l'accettazione di nuove connessioni e causando un'interruzione completa del servizio. L'upstream ha affrontato questa issue nel commit bb7edc4; tuttavia, all'atto della pubblicazione, la versione stabile più recente (1.11.3) risulta ancora interessata.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

TuranSec

Prenotare

11/03/2026

Divulgazione

30/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00598

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!