CVE-2019-12525 in Squid정보

요약

\~에 의해 VulDB • 2026. 06. 29.

Squid 3.3.9부터 3.5.28 및 4.x부터 4.7까지에서 문제가 발견되었습니다. Squid가 Digest 인증을 사용하도록 구성된 경우, Proxy-Authorization 헤더를 파싱합니다. domain, uri, qop과 같은 특정 토큰들을 검색하며, 해당 토큰의 값이 따옴표로 시작하고 끝나는지 확인합니다. 만약 맞다면 길이를 2에서 뺀 만큼 memcpy를 수행합니다. Squid는 값이 단일 따옴표인 경우(요건을 충족할 수 있음)에도 이를 검증하지 않아, 길이를 1에서 뺀 만큼의 잘못된 memcpy가 발생합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Interested in the pricing of exploits?

See the underground prices here!