CVE-2021-38614
https://notcve.org/view.php?id=CVE-2021-38614
Polipo through 1.1.1, when NDEBUG is used, allows a heap-based buffer overflow during parsing of a Range header. NOTE: This vulnerability only affects products that are no longer supported by the maintainer Polipo versiones hasta 1.1.1, cuando se usa NDEBUG, permite un desbordamiento de búfer en la pila durante el análisis de un encabezado de Rango. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles con el mantenedor. • https://www.openwall.com/lists/oss-security/2021/07/28/2 • CWE-787: Out-of-bounds Write •
CVE-2020-36420
https://notcve.org/view.php?id=CVE-2020-36420
Polipo through 1.1.1, when NDEBUG is omitted, allows denial of service via a reachable assertion during parsing of a malformed Range header. NOTE: This vulnerability only affects products that are no longer supported by the maintainer Polipo versiones hasta 1.1.1, cuando se omite NDEBUG, permite una denegación de servicio por medio de una aserción alcanzable durante el análisis de un encabezado Range malformado. NOTA: Esta vulnerabilidad sólo afecta a los productos que ya no están soportados por el mantenedor. • http://www.openwall.com/lists/oss-security/2021/07/18/1 https://bugs.gentoo.org/755896 https://github.com/jech/polipo/commit/4d42ca1b5849518762d110f34b6ce2e03d6df9ec https://www.openwall.com/lists/oss-security/2020/11/18/1 • CWE-617: Reachable Assertion •
CVE-2011-3596 – Polipo 1.0.4.1 - POST/PUT HTTP Header Processing Denial of Service
https://notcve.org/view.php?id=CVE-2011-3596
Polipo before 1.0.4.1 suffers from a DoD vulnerability via specially-crafted HTTP POST / PUT request. Polipo versiones anteriores a 1.0.4.1, sufre de una vulnerabilidad de tipo DoD por medio de una petición HTTP POST/PUT especialmente diseñada. • https://www.exploit-db.com/exploits/36198 https://access.redhat.com/security/cve/cve-2011-3596 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=644289 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-3596 https://security-tracker.debian.org/tracker/CVE-2011-3596 • CWE-617: Reachable Assertion •