Apache · Apache Http Server · CVE-2024-36387
Nome do software vulnerável e versões afetadas:
Apache HTTP Server (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao tratamento de atualizações do protocolo WebSocket em uma conexão HTTP/2, o que pode resultar em uma referência a um ponteiro nulo. Isso pode causar uma falha no processo do servidor e prejudicar o desempenho. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.