Aaron Costello

**Nome do software vulnerável e versões afetadas** Versões do Squid anteriores à 4.10 **Descrição** O problema existe devido à validação insuficiente de entradas no ext lm group acl, especificamente no analisador de credenciais de autenticação NTLM. Isso pode permitir que um invasor remoto encerre o processo do Squid, resultando em uma negação de serviço para todos os clientes que utilizam o proxy. A vulnerabilidade ocorre quando o analisador grava na memória fora do buffer de credenciais, o que pode fazer com que o processo auxiliar seja encerrado inesperadamente em sistemas com proteções de acesso à memória. **Recomendações** Para versões do Squid anteriores à 4.10, atualize para a versão 4.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo ext lm group acl para minimizar o risco de exploração.