Elhanan Haenel

#6057de 53,779
44.9CVSS total
Vulnerabilidades · 6
Média
2
Alta
3
Crítica
1
PT-2026-47316
7.5
2026-06-08
Apache · Apache Http Server · CVE-2026-34355
**Nome do Software Vulnerável e Versões Afetadas** Apache HTTP Server versões anteriores a 2.4.68 **Description** Ocorre um estouro de buffer no módulo `mod proxy html`, que pode ser desencadeado por um backend não confiável. **Recommendations** Atualizar para a versão 2.4.68.
PT-2026-36798
7.8
2026-03-20
Apache · Apache Http Server · CVE-2026-34059
**Nome do Software Vulnerável e Versões Afetadas** Apache HTTP Server versões anteriores a 2.4.67 **Descrição** Um problema de buffer over-read existe no módulo `mod proxy ajp`, especificamente na função `ajp parse data()`. Esta falha pode levar a um heap over-read e divulgação de memória, potencialmente expondo dados sensíveis da memória. Um buffer over-read ocorre quando um programa lê mais dados de um buffer do que o pretendido, o que pode levar ao vazamento de conteúdos de memória adjacentes. **Recomendações** Atualizar para a versão 2.4.67. Limitar a exposição e monitorar requisições anormais.
PT-2026-37040
10
2026-02-04
Apache · Apache Http Server · CVE-2026-28780
**Nome do Software Vulnerável e Versões Afetadas** Apache HTTP Server versões anteriores a 2.4.67 **Descrição** Um estouro de buffer baseado em heap existe no módulo `mod proxy ajp`. Se o `mod proxy ajp` se conectar a um servidor AJP malicioso, esse servidor poderá enviar uma mensagem AJP manipulada, fazendo com que o sistema escreva quatro bytes controlados pelo invasor após o final de um buffer baseado em heap, resultando em corrupção de memória. **Recomendações** Atualizar para a versão 2.4.67.
PT-2026-25310
7.8
2026-01-01
Unknown · Libarchive · CVE-2026-4111
**Name of the Vulnerable Software and Affected Versions** libarchive (affected versions not specified) **Description** A flaw exists in the RAR5 archive decompression logic within the `archive read data()` processing path of the libarchive library. Processing a specially crafted RAR5 archive can cause the decompression routine to enter a state preventing progress, resulting in an infinite loop that continuously consumes CPU resources. The archive appears structurally valid and passes checksum validation, making detection difficult for affected applications before processing. This can lead to persistent denial-of-service conditions in services that automatically process archives. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2026-26290
6.5
2026-01-01
Unknown · Libarchive · CVE-2026-4426
**Name of the Vulnerable Software and Affected Versions** libarchive (affected versions not specified) **Description** An issue exists in libarchive’s zisofs decompression logic. Improper validation of the `pz log2 bs` field read from ISO9660 Rock Ridge extensions can lead to undefined behavior. An attacker can exploit this by providing a specially crafted ISO file. This can result in incorrect memory allocation and potential application crashes, leading to a denial-of-service (DoS) condition. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2026-36801
5.3
2025-12-10
Apache · Apache Http Server · CVE-2026-33857
**Nome do Software Vulnerável e Versões Afetadas** Apache HTTP Server versões anteriores a 2.4.67 **Descrição** Um problema de leitura fora dos limites (out-of-bounds read) existe no módulo `mod proxy ajp` do Apache HTTP Server, especificamente em funções getter AJP. Esta falha permite que um invasor remoto leia a memória fora do intervalo pretendido, o que pode levar à revelação de informações confidenciais. **Recomendações** Atualizar para a versão 2.4.67.