CVE-2021-44541

Опубликовано: 23 дек. 2021

Источник: debian

EPSS Низкий

Описание

A vulnerability was found in Privoxy which was fixed in process_encrypted_request_headers() by freeing header memory when failing to get the request destination.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
privoxy	fixed	3.0.33-1		package
privoxy	fixed	3.0.32-2+deb11u1	bullseye	package
privoxy	not-affected		buster	package
privoxy	not-affected		stretch	package

Примечания

https://www.openwall.com/lists/oss-security/2021/12/09/1
https://www.privoxy.org/gitweb/?p=privoxy.git;a=commit;h=0509c58045b26463844188e07c5e87c74ea21044 (v_3_0_33)

EPSS

Процентиль: 42%

0.00195

Низкий

Связанные уязвимости

CVE-2021-44541

CVSS3: 7.5

ubuntu

почти 4 года назад

A vulnerability was found in Privoxy which was fixed in process_encrypted_request_headers() by freeing header memory when failing to get the request destination.

CVE-2021-44541

CVSS3: 7.5

nvd

почти 4 года назад

A vulnerability was found in Privoxy which was fixed in process_encrypted_request_headers() by freeing header memory when failing to get the request destination.

GHSA-m37r-wp9g-cfgf

github

почти 4 года назад

A vulnerability was found in Privoxy which was fixed in process_encrypted_request_headers() by freeing header memory when failing to get the request destination.

BDU:2025-12570

CVSS3: 7.5

fstec

почти 4 года назад

Уязвимость прокси-сервера с расширенными функциями фильтрации веб-контента Privoxy, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2022:10186-1

suse-cvrf

почти 3 года назад

Security update for privoxy

EPSS

Процентиль: 42%

0.00195

Низкий