CVE-2026-50012 in Squidinformazioni

Riassunto

di VulDB • 16/07/2026

Squid è un proxy di caching per il Web. Prima della versione 7.6, a causa di un bug di convalida impropria degli input nella gestione delle risposte del digest della cache (peerDigestSwapInMask in src/peer_digest.cc), Squid è vulnerabile a un heap-based buffer overflow: la dimensione on-the-wire di un digest della cache può essere maggiore di mask_size dichiarato all'interno del digest, quindi un peer attendibile che invia una risposta malevolmente costruita a un messaggio di richiesta cache_digest può innescare l'overflow. Questo attacco è limitato alle istanze di Squid compilate con l'opzione --enable-cache-digests e configurate con voci cache_peer. Il problema è stato risolto nella versione 7.6.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!