CVE-2019-12525 in Squid
Sumário
de VulDB • 29/06/2026
Foi identificada uma vulnerabilidade no Squid nas versões de 3.3.9 até 3.5.28 e na série 4.x até 4.7. Quando o Squid está configurado para usar autenticação Digest, ele analisa o cabeçalho Proxy-Authorization. O software procura por determinados tokens, como domain, uri e qop. O Squid verifica se o valor desse token começa com uma aspas simples (') e termina com outra. Se for esse o caso, executa um memcpy do comprimento menos 2. No entanto, o Squid nunca verifica se o valor consiste apenas em uma única aspa simples (o que satisfaria os seus requisitos), levando a um memcpy de seu comprimento menos 1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.