PT-2020-5765 · Squid+8 · Squid+9

Jeriko One

·

Publicado

2019-07-15

·

Atualizado

2022-08-19

·

CVE-2019-12521

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Versões do Squid até a 4.7
Descrição:
Foi detectada uma falha no Squid durante a análise de ESI. O ESIContext contém um buffer para armazenar uma pilha de ESIElements. Quando um novo ESIElement é analisado, ele é adicionado por meio da função addStackElement. No entanto, addStackElement possui uma verificação do número de elementos nesse buffer que está errada em 1, levando a um estouro de pilha de 1 elemento. O estouro ocorre dentro da mesma estrutura, portanto não pode afetar blocos de memória adjacentes e, assim, apenas leva a uma falha durante o processamento. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações:
Para versões do Squid até a 4.7, atualize para uma versão que corrija esse problema para evitar uma possível falha durante o processamento de elementos ESI.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-193

Identificadores relacionados

ALSA-2020:4743
ALT-PU-2019-2264
ALT-PU-2019-2271
ALT-PU-2020-3140
ALT-PU-2020-3142
BDU:2021-01724
CESA-2020_4743
CVE-2019-12521
DLA-2278-1
DSA-4682-1
OESA-2022-1851
OPENSUSE-SU-2020:0623-1
OPENSUSE-SU-2020_0623-1
RHSA-2020:4743
RHSA-2020_4743
RLSA-2020:4743
SUSE-SU-2020:1134-1
SUSE-SU-2020:1156-1
SUSE-SU-2020:1227-1
SUSE-SU-2020:14460-1
USN-4356-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Squid
Squid Cache
Suse
Ubuntu