Lyu

**Nome do software vulnerável e versões afetadas** Versões 4.14 e 5.x até 5.0.5 do Squid **Descrição** O problema está relacionado a uma leitura fora dos limites nos dados do protocolo WCCP, o que pode levar à divulgação de informações. Isso pode ser explorado como parte de uma cadeia para a execução remota de código. A vulnerabilidade está associada a uma leitura do buffer além de seus limites, permitindo que um invasor remoto obtenha acesso a informações confidenciais ao substituir a lista de roteadores WCCP conhecidos do Squid e redirecionar o tráfego para um roteador controlado. **Recomendações** Para as versões 4.14 e 5.x até 5.0.5 do Squid, considere desativar o protocolo WCCP como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos dados do protocolo WCCP para minimizar o risco de exploração. Evite usar configurações que permitam a divulgação de informações por meio do protocolo WCCP até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.