Haproxy · Haproxy · CVE-2025-32464
Nome do Software Vulnerável e Versões Afetadas:
Versões do HAProxy de 2.2 a 3.1.6
Descrição:
O problema está relacionado a um estouro de buffer baseado em heap em certas configurações incomuns, devido ao tratamento incorreto da substituição de múltiplos padrões curtos por um mais longo. Isso ocorre na função sample conv regsub.
Recomendações:
Para as versões do HAProxy de 2.2 a 3.1.6, considere atualizar para uma versão que inclua uma correção para o problema de estouro de buffer baseado em heap na sample conv regsub.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.