CVE-2023-40533

08 May 2024, 22:15

Type	Values Removed	Values Added
CWE	CWE-457
References	{'url': 'http://www.openwall.com/lists/oss-security/2024/05/07/1', 'source': 'talos-cna@cisco.com'} {'url': 'https://talosintelligence.com/vulnerability_reports/TALOS-2023-1902', 'source': 'talos-cna@cisco.com'}
CVSS	v2 : unknown v3 : 5.9	v2 : unknown v3 : unknown
Summary	(es) Existe una vulnerabilidad de uso de memoria no inicializada en Tinyproxy 1.11.1 al analizar solicitudes HTTP. En determinadas configuraciones, una solicitud HTTP especialmente manipulada puede dar lugar a la divulgación de datos asignados en el montón, que podrían contener información confidencial. Un atacante puede realizar una solicitud HTTP no autenticada para desencadenar esta vulnerabilidad.
Summary	(en) An uninitialized memory use vulnerability exists in Tinyproxy 1.11.1 while parsing HTTP requests. In certain configurations, a specially crafted HTTP request can result in disclosure of data allocated on the heap, which could contain sensitive information. An attacker can make an unauthenticated HTTP request to trigger this vulnerability.	(en) Rejected reason: This CVE ID is a duplicate of CVE-2022-40468

---

07 May 2024, 12:15

Type	Values Removed	Values Added
References		() http://www.openwall.com/lists/oss-security/2024/05/07/1 -
Summary		(es) Existe una vulnerabilidad de uso de memoria no inicializada en Tinyproxy 1.11.1 al analizar solicitudes HTTP. En determinadas configuraciones, una solicitud HTTP especialmente manipulada puede dar lugar a la divulgación de datos asignados en el montón, que podrían contener información confidencial. Un atacante puede realizar una solicitud HTTP no autenticada para desencadenar esta vulnerabilidad.

---

01 May 2024, 17:15

Type	Values Removed	Values Added
References	{'url': 'https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1902', 'source': 'talos-cna@cisco.com'}

---

01 May 2024, 16:15

Type	Values Removed	Values Added
New CVE

---