Dbohannon

**Nome do Software Vulnerável e Versões Afetadas** vproxy versões 2.3.3 e abaixo **Descrição** O vproxy é um servidor proxy HTTP/HTTPS/SOCKS5. Dados não confiáveis do cabeçalho HTTP Proxy-Authorization controlado pelo usuário são passados para `Extension::try from` e depois para `parse ttl extension`, onde são analisados como um valor TTL. Fornecer um valor TTL zero via o `username` no cabeçalho Proxy-Authorization (por exemplo, 'configuredUser-ttl-0') causa um pânico de divisão por zero na operação de módulo `timestamp % ttl`, levando a uma condição de negação de serviço e falha do servidor. **Recomendações** Atualize para a versão 2.4.0 ou posterior do vproxy.