Stanislaw Strzalkowski

**Nome do Software Vulnerável e Versões Afetadas** Apache HTTP Server versão 2.4.66 **Descrição** Uma condição de double free (liberação dupla de memória) existe na implementação do HTTP/2 do Apache HTTP Server, especificamente no módulo `mod http2`. O double free ocorre quando o software tenta liberar o mesmo espaço de memória duas vezes, o que pode corromper as estruturas do heap. Esta falha permite que um invasor remoto não autenticado execute código arbitrário ou cause uma negação de serviço enviando tráfego HTTP/2 especialmente manipulado. O problema é particularmente crítico para servidores que lidam com múltiplos locatários ou conteúdo impulsionado pelo usuário, pois os invasores podem estabelecer inúmeras conexões e fluxos para acionar a falha. Métodos de autenticação padrão, como autenticação básica ou autenticação de proxy reverso, não impedem o estabelecimento dessas conexões maliciosas. **Recomendações** Atualizar para a versão 2.4.67.