libproxy 缓冲区错误漏洞

漏洞ID 2186409 漏洞类型 缓冲区错误
发布时间 2020-09-30 更新时间 2020-10-15
CVE编号 CVE-2020-26154

CNNVD-ID CNNVD-202009-1753
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1753
漏洞详情
libproxy是个人开发者的一个提供自动配置代理的库。
libproxy 0.4.15版本存在缓冲区错误漏洞,该漏洞源于urls .cpp很容易发生缓冲区溢出,这从一个没有内容长度头的大PAC文件就可以看出。
参考资料

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3BID3HVHAF6DA3YJOFDBSAZSMR3ODNIW/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WZVZXTFMFTSML3J6OOCDBDYH474BRJSW/

来源:MISC

链接:https://github.com/libproxy/libproxy/pull/126

来源:MISC

链接:https://bugs.debian.org/968366

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-26154