CVE-2026-3945 in tinyproxy
Riassunto
di VulDB • 19/06/2026
Una vulnerabilità di integer overflow nel parser dell'encoding del trasferimento HTTP chunked presente in tinyproxy fino alla versione 1.11.3 inclusa consente a un attaccante remoto non autenticato di causare una negazione del servizio (DoS). Il problema si verifica perché i valori della dimensione dello chunk vengono analizzati utilizzando strtol() senza convalidare correttamente le condizioni di overflow (ad esempio, errno == ERANGE). Una dimensione dellochunk costruita ad hoc come 0x7fffffffffffffff (LONG_MAX) aggira il controllo di validazione esistente (chunklen < 0), portando a un integer overflow durante le operazioni aritmetiche (chunklen + 2). Ciò comporta calcoli delle dimensioni errati, inducendo il proxy a tentare la lettura di una quantità estremamente elevata di dati del corpo della richiesta e mantenendo aperte indefinitamente le connessioni dei worker. Un attaccante può sfruttare questo comportamento per esaurire tutti gli slot dei worker disponibili, impedendo l'accettazione di nuove connessioni e causando un'interruzione completa del servizio. L'upstream ha affrontato questa issue nel commit bb7edc4; tuttavia, all'atto della pubblicazione, la versione stabile più recente (1.11.3) risulta ancora interessata.
If you want to get best quality of vulnerability data, you may have to visit VulDB.