Skip to main content

ADVERTENCIA: VULNERABILIDAD CRÍTICA EN TINYPROXY, ¡PARCHE DE INMEDIATO!

mayo 22, 2024


Existe una vulnerabilidad de uso después de la liberación en el análisis de los encabezados de conexión HTTP en Tinyproxy 1.11.1 y Tinyproxy 1.10.0. Un encabezado HTTP especialmente diseñado puede provocar la reutilización de la memoria previamente liberada, lo que provoca daños en la memoria y podría provocar la ejecución remota de código. Según Cisco Talos, un atacante debe realizar una solicitud HTTP no autenticada para activar esta vulnerabilidad.



Source link

Saber más  Advertencia: Los cactus tienen una vulnerabilidad RCE grave, ¡parche inmediatamente!
Translate »