CVE-2019-12527 in Squid
要約
〜によって VulDB • 2026年07月10日
Squid 4.0.23から4.7までのバージョンで問題が発見されました。HttpHeader::getAuthを使用してBasic認証を確認する際、Squidはデコードされたデータを格納するためにグローバルバッファを使用します。Squidは、デコード後の長さがバッファのサイズを超えていないかチェックしないため、ユーザーが制御可能なデータによるヒープベースのバッファオーバーフローが発生します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.