CVE-2026-33515
Squid has issues in ICP message handling
Em resumo
O Squid pode vazar pequenas quantidades de memória ao processar mensagens ICP malformadas, potencialmente expondo dados sensíveis. Isso afeta apenas sistemas que têm suporte ICP ativado explicitamente.
Detalhe técnico
Leitura fora dos limites no manipulador de mensagens ICP do Squid (CWE-125, CWE-1289) causada por validação de entrada inadequada. Um invasor remoto pode disparar vazamento de memória enviando requisições ICP construídas para sistemas com icp_port não-zero; o impacto limita-se a pequenos vazamentos de memória, mas podem conter informações sensíveis. Regras icp_access não mitigam essa vulnerabilidade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Squid is a caching proxy for the Web. Prior to version 7.5, due to improper input validation, Squid is vulnerable to out of bounds read when handling ICP traffic. This problem allows a remote attacker to receive small amounts of memory potentially containing sensitive information when responding with errors to invalid ICP requests. This attack is limited to Squid deployments that explicitly enable ICP support (i.e. configure non-zero `icp_port`). This problem cannot be mitigated by denying ICP queries using `icp_access` rules. Version 7.5 contains a patch.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:L/SI:N/SA:N
Produtos afetados
squid-cache · squidQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/squid-cache/squid/commit/8138e909d2058d4401e0ad49b583afaec912b165https://github.com/squid-cache/squid/pull/2220https://github.com/squid-cache/squid/pull/2220#discussion_r2727683637https://github.com/squid-cache/squid/security/advisories/GHSA-84p4-hcx7-jj7chttp://www.openwall.com/lists/oss-security/2026/03/25/4