CVE-2021-20209

Опубликовано: 25 мая 2021

Источник: debian

Описание

A memory leak vulnerability was found in Privoxy before 3.0.29 in the show-status CGI handler when no action files are configured.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
privoxy	fixed	3.0.29-1		package
privoxy	fixed	3.0.28-2+deb10u1	buster	package

Примечания

https://www.openwall.com/lists/oss-security/2021/02/03/3
https://www.privoxy.org/gitweb/?p=privoxy.git;a=commit;h=c62254a686dcd40e3b6e5753d0c7c0308209a7b6 (3.0.29)

Связанные уязвимости

CVE-2021-20209

CVSS3: 7.5

ubuntu

больше 4 лет назад

A memory leak vulnerability was found in Privoxy before 3.0.29 in the show-status CGI handler when no action files are configured.

CVE-2021-20209

CVSS3: 7.5

nvd

больше 4 лет назад

A memory leak vulnerability was found in Privoxy before 3.0.29 in the show-status CGI handler when no action files are configured.

GHSA-qf5g-m559-vx7x

github

больше 3 лет назад

A memory leak vulnerability was found in Privoxy before 3.0.29 in the show-status CGI handler when no action files are configured.

BDU:2021-04648

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость функционала show-status обработчика CGI прокси HTTP Privoxy, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании