CVE-2026-3945: tinyproxy - DoS por Integer Overflow (<=1.11.3)
Plataforma
linux
Componente
tinyproxy
CVE-2026-3945 es una vulnerabilidad de Denegación de Servicio (DoS) por Integer Overflow en tinyproxy. Esta vulnerabilidad se encuentra en el analizador de codificación de transferencia chunked HTTP. Las versiones afectadas son aquellas hasta e incluyendo la 1.11.3. No hay un parche oficial disponible.
Cómo corregirlo
Actualice tinyproxy a una versión posterior a la 1.11.3 que contenga la corrección para el desbordamiento de enteros en el análisis de la codificación de transferencia fragmentada HTTP. Consulte las notas de la versión o el registro de cambios para obtener más detalles sobre la versión específica que incluye la solución.
Preguntas frecuentes
¿Qué es CVE-2026-3945?
Es una vulnerabilidad de DoS en tinyproxy que permite a un atacante causar una denegación de servicio mediante un desbordamiento de enteros.
¿Estoy afectado por CVE-2026-3945?
Si utilizas tinyproxy en una versión igual o inferior a la 1.11.3, eres vulnerable a este ataque DoS.
¿Cómo puedo solucionar CVE-2026-3945?
Dado que no hay un parche oficial disponible, se recomienda actualizar a una versión posterior o aplicar medidas de mitigación.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis