CVE-2026-50012 in Squid정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Squid는 웹용 캐싱 프록시입니다. 버전 7.6 이전의 Squid는 `src/peer_digest.cc` 내의 `peerDigestSwapInMask`에서 잘못된 입력 검증 버그로 인해 캐시 다이제스트 응답 처리 시 취약점이 존재합니다. 이로 인해 heap-based buffer overflow에 노출될 수 있으며, 네트워크 상의 캐시 다이제스트 크기가 다이제스트 내에 선언된 `mask_size`보다 클 수 있습니다. 따라서 신뢰할 수 있는 피어가 `cache_digest` 요청 메시지에 대해 악의로 조작된 응답을 보내면 오버플로우를 유발할 수 있습니다. 이 공격은 `--enable-cache-digests` 옵션으로 컴파일되고 `cache_peer` 엔트리로 구성된 Squid 인스턴스에만 제한됩니다. 해당 문제는 버전 7.6에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!