https://cyberveille.ch/tags/heap-overread/ Recent content in Heap Overread on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 18 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-18-squidbleed-cve-2026-47729-fuite-memoire-de-type-heartbleed-dans-squid-proxy-depuis-1997/ Thu, 18 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-18-squidbleed-cve-2026-47729-fuite-memoire-de-type-heartbleed-dans-squid-proxy-depuis-1997/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 18 juin 2026 par Calif.io, cet article présente la découverte de <strong>Squidbleed (CVE-2026-47729)</strong>, une vulnérabilité de type <strong>heap buffer overread</strong> dans <strong>Squid Proxy</strong>, présente depuis un commit daté du 18 janvier 1997. La découverte a été réalisée à l&rsquo;aide du modèle d&rsquo;IA <strong>Claude Mythos Preview</strong> (Anthropic), dans le cadre d&rsquo;une collaboration entre Calif.io et Anthropic.</p> <h2 id="-nature-de-la-vulnérabilité">🐛 Nature de la vulnérabilité</h2> <p>La faille réside dans le <strong>parseur de listing FTP</strong> de Squid (<code>Ftp::Gateway::htmlifyListEntry</code>), plus précisément dans la gestion du pointeur <code>copyFrom</code> après le timestamp de modification d&rsquo;un fichier.</p>