ALT-PU-2026-6071-1

Обновление пакета tinyproxy в ветке sisyphus_loongarch64

Версия1.11.3-alt1

Задание#0

Опубликовано2026-04-09

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (3)

MEDIUM6.5

Уязвимость HTTP-прокси-сервера Tinyproxy, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2026-03-25

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

CVSS 2.0СРЕДНЯЯ 6.4

CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:N

Ссылки

CVE-2025-63938

HIGH7.5

Potential leak of left-over heap data if custom error page templates containing special non-standard variables are used. Tinyproxy commit 84f203f and earlier use uninitialized buffers in process_request() function.

Опубликовано: 2022-09-19Изменено: 2025-11-04

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Ссылки

MEDIUM6.5

Tinyproxy through 1.11.2 contains an integer overflow vulnerability in the strip_return_port() function within src/reqs.c.

Опубликовано: 2025-11-26Изменено: 2026-01-02

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Ссылки