Tinyproxy 安全漏洞

CNNVD-ID编号	CNNVD-202209-1459
CVE编号	CVE-2022-40468
发布时间	2022-09-19
更新时间	2022-09-20
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

Tinyproxy是Tinyproxy开源的一个小型、高效的 HTTP/SSL 代理守护程序。 Tinyproxy 存在安全漏洞，该漏洞源于不处理process_request（）函数中的HTTP请求行，并且正在使用未初始化的缓冲区。攻击者利用该漏洞在系统运行时访问敏感信息。

漏洞补丁

目前厂商已发布升级了Tinyproxy 安全漏洞的补丁，Tinyproxy 安全漏洞的补丁获取链接： https://github.com/tinyproxy/tinyproxy/blob/84f203fb1c4733608c7283bbe794005a469c4b00/src/reqs.c#L346

参考网址

来源:MISC

链接：https://github.com/tinyproxy/tinyproxy
来源:MISC

链接：https://github.com/tinyproxy/tinyproxy/issues/457
来源:MISC

链接：https://github.com/tinyproxy/tinyproxy/blob/84f203fb1c4733608c7283bbe794005a469c4b00/src/reqs.c#L346

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202209-1459