PT-2025-37758 · Squid+6 · Squid+7

Microsvuln

·

Publicado

2025-09-15

·

Atualizado

2026-04-12

·

CVE-2025-59362

CVSS v3.1

4.0

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do Squid até a 7.1
Descrição O cache de proxy web Squid manipula incorretamente a codificação ASN.1 de OIDs SNMP longos. Este problema está localizado na função asn build objid no arquivo lib/snmplib/asn1.c. O problema resulta em um estouro de buffer na pilha durante o processamento de mensagens SNMP.
Recomendações Atualize para uma versão posterior à 7.1.

Exploit

Correção

DoS

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-172CWE-121

Identificadores relacionados

ALSA-2025_19107
ALSA-2025_20935
ALT-PU-2025-14197
AZL-67808
AZL-67850
BDU:2025-14411
CVE-2025-59362
DLA-4369-1
MGASA-2026-0094
OESA-2025-2335
OPENSUSE-SU-2026:20027-1
SUSE-SU-2025:03521-1
SUSE-SU-2025:03606-1
SUSE-SU-2025:03607-1
SUSE-SU-2025:03627-1
SUSE-SU-2025_03606-1
SUSE-SU-2025_03607-1
SUSE-SU-2025_03627-1
SUSE-SU-2026:20078-1
USN-7804-1
USN-7804-2

Produtos afetados

Alt Linux
Debian
Linuxmint
Red Os
Squid
Squid Cache
Suse
Ubuntu