CVE-2025-54574
Squid's URN Handling can lead to Buffer Overflow
Em resumo
O Squid, um proxy de cache web, possui uma falha crítica ao processar requisições URN que pode causar um estouro de buffer na memória, permitindo que invasores executem código malicioso remotamente em sistemas vulneráveis.
Detalhe técnico
Existe um estouro de buffer na memória em versões do Squid ≤6.3 durante o processamento de URN devido a gerenciamento inadequado de buffer. Atacantes remotos podem disparar essa vulnerabilidade enviando requisições URN especialmente elaboradas, potencialmente alcançando execução remota de código sem autenticação. A vulnerabilidade foi corrigida na versão 6.4.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Squid is a caching proxy for the Web. In versions 6.3 and below, Squid is vulnerable to a heap buffer overflow and possible remote code execution attack when processing URN due to incorrect buffer management. This has been fixed in version 6.4. To work around this issue, disable URN access permissions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:H
Produtos afetados
squid-cache · squidPoCs públicas encontradas — 2
githubgithub.com/gmh5225/Blackash-CVE-2025-54574★ 0githubgithub.com/starrynightsecurity/CVE-2025-54574-Squid-Heap-Buffer-Overflow★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/squid-cache/squid/commit/a27bf4b84da23594150c7a86a23435df0b35b988https://github.com/squid-cache/squid/releases/tag/SQUID_6_4https://github.com/squid-cache/squid/security/advisories/GHSA-w4gv-vw3f-29g3https://lists.debian.org/debian-lts-announce/2025/09/msg00027.htmlhttp://www.openwall.com/lists/oss-security/2025/11/05/5