**Nome do software vulnerável e versões afetadas:

versões do privoxy anteriores à 3.0.29

Descrição:

O problema está relacionado a vazamentos de memória no software privoxy. Especificamente, os vazamentos de memória ocorrem quando uma resposta é armazenada em buffer e o limite do buffer é atingido ou quando o privoxy fica sem memória. Além disso, há vazamentos de memória no manipulador CGI show-status quando não há arquivos de ação ou de filtro configurados. O problema também envolve uma desreferência improvável de um ponteiro NULL que poderia resultar em uma falha sob certas condições. Outras correções incluem melhorias no arquivo de ação padrão, melhor detecção de detalhes de conexão e a adição de suporte experimental à inspeção https.

Recomendações:

Atualize para a versão 3.0.29 ou posterior para resolver os problemas de vazamento de memória e outros problemas. Como solução alternativa temporária, considere desativar o manipulador CGI client-tags e o manipulador CGI show-status até que a atualização seja aplicada. Restrinja o acesso aos pontos de extremidade da API afetados para minimizar o risco de exploração. Evite usar o parâmetro split-large-forms no editor CGI até que o problema seja resolvido.