CVE-2021-44540

Опубликовано: 23 дек. 2021

Источник: debian

EPSS Низкий

Описание

A vulnerability was found in Privoxy which was fixed in get_url_spec_param() by freeing memory of compiled pattern spec before bailing.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
privoxy	fixed	3.0.33-1		package
privoxy	fixed	3.0.32-2+deb11u1	bullseye	package
privoxy	fixed	3.0.28-2+deb10u2	buster	package

Примечания

https://www.openwall.com/lists/oss-security/2021/12/09/1
https://www.privoxy.org/gitweb/?p=privoxy.git;a=commit;h=652b4b7cb07592c0912cf938a50fcd009fa29a0a (v_3_0_33)

EPSS

Процентиль: 31%

0.00117

Низкий

Связанные уязвимости

CVE-2021-44540

CVSS3: 7.5

ubuntu

почти 4 года назад

A vulnerability was found in Privoxy which was fixed in get_url_spec_param() by freeing memory of compiled pattern spec before bailing.

CVE-2021-44540

CVSS3: 7.5

nvd

почти 4 года назад

A vulnerability was found in Privoxy which was fixed in get_url_spec_param() by freeing memory of compiled pattern spec before bailing.

GHSA-c56j-2h63-6488

github

почти 4 года назад

A vulnerability was found in Privoxy which was fixed in get_url_spec_param() by freeing memory of compiled pattern spec before bailing.

BDU:2025-12569

CVSS3: 7.5

fstec

почти 4 года назад

Уязвимость прокси-сервера с расширенными функциями фильтрации веб-контента Privoxy, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2022:10186-1

suse-cvrf

почти 3 года назад

Security update for privoxy

EPSS

Процентиль: 31%

0.00117

Низкий