CVE-2019-12525 in Squid
요약
\~에 의해 VulDB • 2026. 06. 29.
Squid 3.3.9부터 3.5.28 및 4.x부터 4.7까지에서 문제가 발견되었습니다. Squid가 Digest 인증을 사용하도록 구성된 경우, Proxy-Authorization 헤더를 파싱합니다. domain, uri, qop과 같은 특정 토큰들을 검색하며, 해당 토큰의 값이 따옴표로 시작하고 끝나는지 확인합니다. 만약 맞다면 길이를 2에서 뺀 만큼 memcpy를 수행합니다. Squid는 값이 단일 따옴표인 경우(요건을 충족할 수 있음)에도 이를 검증하지 않아, 길이를 1에서 뺀 만큼의 잘못된 memcpy가 발생합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.