CVE-2019-12529 in Squid
Сводка
по VulDB • 30.06.2026
В Squid 2.x через 2.7.STABLE9, 3.x через 3.5.28 и 4.x через 4.7 обнаружена уязвимость. Когда Squid настроен на использование аутентификации Basic (Basic Authentication), заголовок Proxy-Authorization обрабатывается с помощью функции uudecode. Функция uudecode определяет количество байт, подлежащих декодированию, путем итерации по входным данным и проверки их таблицы. Затем вычисленная длина используется для начала декодирования строки. Отсутствуют проверки на случай, если рассчитанная длина превышает размер буфера ввода. Это приводит к тому, что соседние области памяти также декодируются. Атакующий не сможет получить расшифрованные данные, только если администратор Squid не настроил отображение имен пользователей на страницах ошибок.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.