PT-2026-28164 · Squid+3 · Squid+4

Alex Rousskov

Publicado

2026-01-01

Atualizado

2026-05-05

CVE-2026-33515

CVSS v4.0

6.9

Média

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:L/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions Squid versions prior to 7.5

Description Squid, a caching proxy for the Web, contains a flaw due to improper input validation when handling ICP traffic. This can lead to an out-of-bounds read, potentially exposing sensitive information to a remote attacker. The attack requires the Squid deployment to have ICP support enabled via a non-zero icp port configuration. Denying ICP queries using icp access rules does not resolve this issue.

Recommendations Update to version 7.5 or later.

Exploit

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1289CWE-125

Identificadores relacionados

BDU:2026-07323

CVE-2026-33515

GHSA-84P4-HCX7-JJ7C

MGASA-2026-0094

USN-8157-1

Produtos afetados

Linuxmint

Red Os

Squid

Squid Cache

Ubuntu

PT-2026-28164 · Squid+3 · Squid+4

CVE-2026-33515

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 31