Apache HTTP Server mod_http2 memóriakezelési sérülékenysége

2017. július 17. 08:37

CH azonosító

CH-14144

Angol cím

Apache HTTP Server mod_http2 Use-After-Free Vulnerability

Felfedezés dátuma

2017.07.12.

Súlyosság

Közepes

Érintett rendszerek

Apache HTTP server
Apache Software Foundation

Érintett verziók

Apache HTTP Server 2.4.26 (Base)

Összefoglaló

Az Apache HTTP Server sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

A sérülékenységet a mod_http2 funkció felszabadítás utáni használati (use-after-free) hibája okozza.

Megoldás

Frissítés a 2.4.27 verzióra.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

Tovább a sérülékenységekhez »

Apache HTTP Server mod_http2 memóriakezelési sérülékenysége