Tinyproxy · Tinyproxy · CVE-2026-31842
**Name of the Vulnerable Software and Affected Versions**
Tinyproxy versões 1.0 through 1.11.3
**Description**
Existe um problema na forma como o cabeçalho `Transfer-Encoding` é processado em src/reqs.c. A função `is chunked transfer()` utiliza `strcmp()` para comparar o valor do cabeçalho com "chunked", não considerando que os nomes de codificação de transferência não diferenciam maiúsculas de minúsculas. Um invasor remoto não autenticado pode enviar uma requisição com "Transfer-Encoding: Chunked", fazendo com que o software interprete erroneamente que a requisição não possui corpo. Consequentemente, `content length.client` é definido como -1, a função `pull client data chunked()` é ignorada e o sistema transita para o encaminhamento TCP bruto em `relay connection()` enquanto os dados do corpo permanecem em buffer. Isso cria uma dessincronização entre o proxy e os servidores de backend. Backends compatíveis com RFC podem aguardar indefinidamente pelos dados do corpo chunked, levando à exaustão dos workers do backend e a uma negação de serviço no nível da aplicação. Além disso, se o software for utilizado para inspeção de corpo de requisição ou aplicação de segurança, o corpo não lido pode ser encaminhado sem inspeção, potencialmente ignorando controles de segurança.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.