CVE-2025-34451

Nome do Software Vulnerável e Versões Afetadas Versões do rofl0r/proxychains-ng até e incluindo a 4.17 e anteriores ao commit cc005b7

Descrição O software contém um estouro de buffer baseado em pilha na função proxy from string(), localizada em src/libproxychains.c. Isso ocorre ao processar entradas de configuração de proxy com campos username ou password excessivamente longos. A aplicação pode escrever além dos limites dos buffers da pilha, potencialmente causando corrupção de memória ou falhas. Isso pode levar à negação de serviço e, dependendo do ambiente, poderia ser aproveitado para exploração adicional.

Recomendações Atualize para uma versão posterior ao commit cc005b7.