Li Fei

**Nome do software vulnerável e versões afetadas** Versões do libproxy anteriores à 0.4.16 **Descrição** O problema está relacionado a um estouro de buffer no arquivo url.cpp do libproxy quando o PAC está habilitado. Isso pode ser desencadeado por um arquivo PAC de grande tamanho enviado sem um cabeçalho Content-length, permitindo potencialmente que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões anteriores à 0.4.16, atualize para a versão 0.4.16 ou posterior para resolver o problema. Como solução temporária, considere desativar o PAC ao usar o libproxy até que um patch esteja disponível. Restrinja o acesso ao componente url.cpp para minimizar o risco de exploração.