CVE-2025-54574
Squid's URN Handling can lead to Buffer Overflow
En resumen
Squid, un proxy de almacenamiento en caché web, tiene una falla crítica en cómo maneja solicitudes URN que puede causar un desbordamiento de buffer en memoria, permitiendo que atacantes ejecuten código malicioso remotamente en sistemas vulnerables.
Detalle técnico
Existe un desbordamiento de buffer en la pila de memoria en versiones de Squid ≤6.3 durante el procesamiento de URN debido a una gestión inadecuada del búfer. Atacantes remotos pueden desencadenar esta vulnerabilidad enviando solicitudes URN especialmente diseñadas, logrando potencialmente ejecución remota de código sin autenticación. La vulnerabilidad fue corregida en la versión 6.4.
Resumen generado y traducido por IA a partir de la descripción oficial.
Squid is a caching proxy for the Web. In versions 6.3 and below, Squid is vulnerable to a heap buffer overflow and possible remote code execution attack when processing URN due to incorrect buffer management. This has been fixed in version 6.4. To work around this issue, disable URN access permissions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:H
Productos afectados
squid-cache · squidPoCs públicas encontradas — 2
githubgithub.com/gmh5225/Blackash-CVE-2025-54574★ 0githubgithub.com/starrynightsecurity/CVE-2025-54574-Squid-Heap-Buffer-Overflow★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/squid-cache/squid/commit/a27bf4b84da23594150c7a86a23435df0b35b988https://github.com/squid-cache/squid/releases/tag/SQUID_6_4https://github.com/squid-cache/squid/security/advisories/GHSA-w4gv-vw3f-29g3https://lists.debian.org/debian-lts-announce/2025/09/msg00027.htmlhttp://www.openwall.com/lists/oss-security/2025/11/05/5