CVE-2019-12525 in Squidinformação

Sumário

de VulDB • 29/06/2026

Foi identificada uma vulnerabilidade no Squid nas versões de 3.3.9 até 3.5.28 e na série 4.x até 4.7. Quando o Squid está configurado para usar autenticação Digest, ele analisa o cabeçalho Proxy-Authorization. O software procura por determinados tokens, como domain, uri e qop. O Squid verifica se o valor desse token começa com uma aspas simples (') e termina com outra. Se for esse o caso, executa um memcpy do comprimento menos 2. No entanto, o Squid nunca verifica se o valor consiste apenas em uma única aspa simples (o que satisfaria os seus requisitos), levando a um memcpy de seu comprimento menos 1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

02/06/2019

Moderação

aceite

Entrada

VDB-137765

CPE

pronto

EPSS

0.24401

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!