CVE-2026-31842

Name of the Vulnerable Software and Affected Versions Tinyproxy versões 1.0 through 1.11.3

Description Existe um problema na forma como o cabeçalho Transfer-Encoding é processado em src/reqs.c. A função is chunked transfer() utiliza strcmp() para comparar o valor do cabeçalho com "chunked", não considerando que os nomes de codificação de transferência não diferenciam maiúsculas de minúsculas. Um invasor remoto não autenticado pode enviar uma requisição com "Transfer-Encoding: Chunked", fazendo com que o software interprete erroneamente que a requisição não possui corpo. Consequentemente, content length.client é definido como -1, a função pull client data chunked() é ignorada e o sistema transita para o encaminhamento TCP bruto em relay connection() enquanto os dados do corpo permanecem em buffer. Isso cria uma dessincronização entre o proxy e os servidores de backend. Backends compatíveis com RFC podem aguardar indefinidamente pelos dados do corpo chunked, levando à exaustão dos workers do backend e a uma negação de serviço no nível da aplicação. Além disso, se o software for utilizado para inspeção de corpo de requisição ou aplicação de segurança, o corpo não lido pode ser encaminhado sem inspeção, potencialmente ignorando controles de segurança.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.