PT-2024-4566 · Squid+9 · Squid+10

Joshua Rogers

·

Publicado

2024-06-25

·

Atualizado

2026-03-29

·

CVE-2024-37894

CVSS v3.1

6.3

Média

VetorAV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Squid (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um erro de gravação fora dos limites ao atribuir variáveis ESI, o que pode levar a um erro de corrupção de memória. Esse erro pode resultar em um ataque de negação de serviço. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma interrupção do serviço.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2024:4861
AZL-42871
BDU:2024-05070
CVE-2024-37894
DLA-4083-1
DSA-5751-1
GHSA-WGVF-Q977-9XJG
INFSA-2024_4861
MGASA-2024-0265
OESA-2024-1785
OPENSUSE-SU-2024:14080-1
OPENSUSE-SU-2024_2268-1
OPENSUSE-SU-2024_2269-1
RHSA-2024:4861
RHSA-2024:5906
RHSA-2024_4861
RLSA-2024:4861
SUSE-SU-2024:2268-1
SUSE-SU-2024:2269-1
SUSE-SU-2024:2270-1
SUSE-SU-2024_2268-1
SUSE-SU-2024_2269-1
SUSE-SU-2024_2270-1
SUSE-SU-2025:03521-1
USN-6907-1

Produtos afetados

Almalinux
Astra Linux
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Squid
Squid Cache
Suse
Ubuntu