CVE-2019-12529 in Squid
Tóm tắt
Bởi VulDB • 30/06/2026
Đã phát hiện một vấn đề trong các phiên bản Squid từ 2.x đến 2.7.STABLE9, từ 3.x đến 3.5.28 và từ 4.x đến 4.7. Khi Squid được cấu hình để sử dụng Xác thực Cơ bản (Basic Authentication), tiêu đề Proxy-Authorization sẽ được phân tích cú pháp thông qua uudecode. Hàm uudecode xác định số byte cần giải mã bằng cách lặp qua dữ liệu đầu vào và kiểm tra bảng của nó. Sau đó, độ dài này được dùng để bắt đầu quá trình giải mã chuỗi. Không có bất kỳ kiểm tra nào đảm bảo rằng độ dài do tính toán không vượt quá kích thước bộ đệm đầu vào. Điều này dẫn đến việc các vùng nhớ lân cận cũng bị giải mã. Một kẻ tấn công sẽ không thể truy xuất dữ liệu đã giải mã trừ khi người quản trị Squid đã cấu hình hiển thị tên người dùng trên các trang lỗi.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.