Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS base score: 7.5
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of availability (Elérhetőség elvesztése)
Publikálás dátuma: 2026.06.08.
Érintett rendszerek: Apache HTTP server Apache Software Foundation
CWE: CWE-789
Leírás
A termék egy nem megbízható, nagy méretérték alapján allokál memóriát, de nem biztosítja, hogy a méret a várt határokon belül legyen, ami lehetővé teszi tetszőleges mennyiségű memória lefoglalását.
Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.Érintett rendszerek és verzióik
Apache HTTP Server: 2.4.17 - 2.4.67
Hivatkozások
http://www.openwall.com/lists/oss-security/2026/06/03/3
http://www.openwall.com/lists/oss-security/2026/06/08/16
https://github.com/EQSTLab/CVE-2026-49975
https://httpd.apache.org/security/vulnerabilities_24.html
https://lists.debian.org/debian-lts-announce/2026/06/msg00009.html