CVE-2019-12529 in SquidИнформация

Сводка

по VulDB • 30.06.2026

В Squid 2.x через 2.7.STABLE9, 3.x через 3.5.28 и 4.x через 4.7 обнаружена уязвимость. Когда Squid настроен на использование аутентификации Basic (Basic Authentication), заголовок Proxy-Authorization обрабатывается с помощью функции uudecode. Функция uudecode определяет количество байт, подлежащих декодированию, путем итерации по входным данным и проверки их таблицы. Затем вычисленная длина используется для начала декодирования строки. Отсутствуют проверки на случай, если рассчитанная длина превышает размер буфера ввода. Это приводит к тому, что соседние области памяти также декодируются. Атакующий не сможет получить расшифрованные данные, только если администратор Squid не настроил отображение имен пользователей на страницах ошибок.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

02.06.2019

Модерация

принято

Вход

VDB-137767

EPSS

0.08092

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!