CVE-2019-12527 in Squid情報

要約

〜によって VulDB • 2026年07月10日

Squid 4.0.23から4.7までのバージョンで問題が発見されました。HttpHeader::getAuthを使用してBasic認証を確認する際、Squidはデコードされたデータを格納するためにグローバルバッファを使用します。Squidは、デコード後の長さがバッファのサイズを超えていないかチェックしないため、ユーザーが制御可能なデータによるヒープベースのバッファオーバーフローが発生します。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2019年06月02日

モデレーション

承諾済み

エントリ

VDB-137766

EPSS

0.50454

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!