CRITICAL🇬🇧 English

CVE-2025-54574

Heap buffer overflow w Squid podczas przetwarzania URN – możliwy RCE

CVSS 9.3v3.1pub. 2025-08-01upd. 2025-11-05

Squid w wersjach 6.3 i niższych zawiera podatność typu heap buffer overflow podczas przetwarzania żądań URN, wynikającą z nieprawidłowego zarządzania buforami. Błąd pozwala nieuwierzytelnionemu atakującemu zdalnie doprowadzić do awarii usługi lub potencjalnie wykonać dowolny kod na serwerze.

Pokaż oryginał (EN)

Squid is a caching proxy for the Web. In versions 6.3 and below, Squid is vulnerable to a heap buffer overflow and possible remote code execution attack when processing URN due to incorrect buffer management. This has been fixed in version 6.4. To work around this issue, disable URN access permissions.

🤖 Analiza AI
Jak działa

Podatność wynika z niepoprawnego zarządzania pamięcią przy obsłudze żądań opartych na protokole URN (Uniform Resource Name). Atakujący wysyła specjalnie spreparowane żądanie URN do podatnej instancji Squid, co powoduje przepełnienie bufora na stercie (heap buffer overflow). Skutkuje to uszkodzeniem pamięci procesu, co może prowadzić do jego awarii lub – w sprzyjających okolicznościach – do wykonania dowolnego kodu (RCE).

Skutki

Atakujący może spowodować niedostępność usługi proxy (DoS) lub potencjalnie przejąć kontrolę nad systemem poprzez zdalne wykonanie kodu (RCE) bez konieczności posiadania jakichkolwiek uprawnień.

Mitygacja

Należy zaktualizować Squid do wersji 6.4, w której problem został naprawiony. Jeśli aktualizacja nie jest natychmiast możliwa, jako obejście należy wyłączyć uprawnienia dostępu URN w konfiguracji Squid.

Kogo dotyczy

Squid w wersjach 6.3 i niższych (Squid-Cache/Squid).

Uwagi

Poprawka dostępna w commicie a27bf4b84da23594150c7a86a23435df0b35b988 w repozytorium GitHub projektu Squid-Cache. Podatność ujęta również w ogłoszeniu Debian LTS (wrzesień 2025).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:H
  • Squid Cache Squid

    APP
    Squid-Cache
    < 6.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2026-33526CRITICAL9.2PL ✓ten sam produkt

Squid: Use-After-Free w obsłudze ruchu ICP umożliwia atak DoS

CVE-2025-62168CRITICAL10.0PL ✓ten sam produkt

Squid: ujawnienie danych uwierzytelniających HTTP przez błędy obsługi

CVE-2023-46846CRITICAL9.3ten sam produkt

SQUID is vulnerable to HTTP request smuggling, caused by chunked decoder lenience, allows a remote attacker to...

CVE-2020-15049CRITICAL9.9ten sam produkt

An issue was discovered in http/ContentLengthInterpreter.cc in Squid before 4.12 and 5.x before 5.0.3. A Reque...

CVE-2020-11945CRITICAL9.8ten sam produkt

An issue was discovered in Squid before 5.0.2. A remote attacker can replay a sniffed Digest Authentication no...