CVE-2022-41318

ALT: (8.9)

CVSS3: 7.7

Squid-Cache Squid podria permetre a un atacant remot obtenir informació delicada, causada per una protecció incorrecta de desbordament d’enters Squid SSPI i ajudants d’autenticació SMB. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per extreure informació delicada de la memòria de la màquina, i causar una condició de denegació de servei.

Sistemes Afectats

• Squid-Cache Squid 3.5.28
• Squid-Cache Squid 2.7.STABLE9
• Squid-Cache Squid 4.17
• Squid-Cache Squid 5.6
• Squid-Cache Squid 2.5.STABLE1

Remediació
Actualitzi a l’última versió de Squid (5.7 o posterior), disponible en el lloc web de Squid-Cache.

Referències

• https://seclists.org/oss-sec/2022/q3/231
• http://www.squid-cache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41318