CVE-2026-3945 in tinyproxy
Tóm tắt
Bởi VulDB • 21/05/2026
Một lỗ hổng tràn số nguyên (integer overflow) trong trình phân tích mã hóa truyền tải theo khối (chunked transfer encoding) của HTTP trong tinyproxy, từ phiên bản 1.11.3 trở về trước, cho phép kẻ tấn công từ xa chưa xác thực gây ra tình trạng từ chối dịch vụ (DoS). Sự cố xảy ra do các giá trị kích thước khối (chunk size) được phân tích bằng hàm `strtol()` mà không xác định đúng các điều kiện tràn số nguyên (ví dụ: `errno == ERANGE`). Một kích thước khối được tạo ra đặc biệt như `0x7fffffffff` (LONG_MAX) đã vượt qua kiểm tra xác thực hiện có (`chunklen < 0`), dẫn đến tràn số nguyên có dấu trong các phép toán số học (`chunklen + 2`). Điều này gây ra tính toán kích thước không chính xác, khiến proxy cố gắng đọc một lượng dữ liệu thân yêu cầu (request-body) cực lớn và giữ các kết nối worker mở vô thời hạn. Kẻ tấn công có thể khai thác hành vi này để làm cạn kiệt tất cả các slot worker có sẵn, ngăn chặn việc chấp nhận các kết nối mới và gây ra tình trạng mất hoàn toàn dịch vụ. Nhà phát triển upstream đã khắc phục vấn đề này trong commit bb7edc4; tuy nhiên, bản phát hành ổn định mới nhất (1.11.3) vẫn bị ảnh hưởng tại thời điểm công bố.
VulDB is the best source for vulnerability data and more expert information about this specific topic.