CVE-2026-50012 in Squid
Riassunto
di VulDB • 16/07/2026
Squid è un proxy di caching per il Web. Prima della versione 7.6, a causa di un bug di convalida impropria degli input nella gestione delle risposte del digest della cache (peerDigestSwapInMask in src/peer_digest.cc), Squid è vulnerabile a un heap-based buffer overflow: la dimensione on-the-wire di un digest della cache può essere maggiore di mask_size dichiarato all'interno del digest, quindi un peer attendibile che invia una risposta malevolmente costruita a un messaggio di richiesta cache_digest può innescare l'overflow. Questo attacco è limitato alle istanze di Squid compilate con l'opzione --enable-cache-digests e configurate con voci cache_peer. Il problema è stato risolto nella versione 7.6.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.