Squid 越界读取漏洞(CVE-2026-47729)

北京赛克艾威科技有限公司 2026-06-15


  • 漏洞编号:CVE-2026-47729
  • 漏洞等级:严重
  • 漏洞标签:POC公开、Squidbleed、关键漏洞
  • 发布时间:2026-06-15

漏洞描述

该漏洞仅影响编译时添加\-\-enable\-cache\-digests选项的 Squid 实例,恶意服务器向代理发送精心构造的 cache\_digests 响应报文,即可触发堆缓冲区溢出。攻击者利用该漏洞可造成代理服务崩溃,严重时可执行任意代码,完全控制代理服务器。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/468583