CVE-2026-33515
Squid has issues in ICP message handling
En resumen
Squid puede filtrar pequeñas cantidades de memoria al procesar mensajes ICP malformados, exponiendo potencialmente datos sensibles. Esto afecta solo a sistemas que tienen soporte ICP habilitado explícitamente.
Detalle técnico
Lectura fuera de límites en el manejador de mensajes ICP de Squid (CWE-125, CWE-1289) causada por validación de entrada inadecuada. Un atacante remoto puede provocar filtración de memoria enviando solicitudes ICP manipuladas a sistemas con icp_port no cero; el impacto se limita a pequeños filtrajes de memoria, pero pueden contener información sensible. Las reglas icp_access no mitigan esta vulnerabilidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
Squid is a caching proxy for the Web. Prior to version 7.5, due to improper input validation, Squid is vulnerable to out of bounds read when handling ICP traffic. This problem allows a remote attacker to receive small amounts of memory potentially containing sensitive information when responding with errors to invalid ICP requests. This attack is limited to Squid deployments that explicitly enable ICP support (i.e. configure non-zero `icp_port`). This problem cannot be mitigated by denying ICP queries using `icp_access` rules. Version 7.5 contains a patch.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:L/SI:N/SA:N
Productos afectados
squid-cache · squid¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/squid-cache/squid/commit/8138e909d2058d4401e0ad49b583afaec912b165https://github.com/squid-cache/squid/pull/2220https://github.com/squid-cache/squid/pull/2220#discussion_r2727683637https://github.com/squid-cache/squid/security/advisories/GHSA-84p4-hcx7-jj7chttp://www.openwall.com/lists/oss-security/2026/03/25/4