ADVERTENCIA: VULNERABILIDAD CRÍTICA EN TINYPROXY, ¡PARCHE DE INMEDIATO!
mayo 22, 2024
Existe una vulnerabilidad de uso después de la liberación en el análisis de los encabezados de conexión HTTP en Tinyproxy 1.11.1 y Tinyproxy 1.10.0. Un encabezado HTTP especialmente diseñado puede provocar la reutilización de la memoria previamente liberada, lo que provoca daños en la memoria y podría provocar la ejecución remota de código. Según Cisco Talos, un atacante debe realizar una solicitud HTTP no autenticada para activar esta vulnerabilidad.