PT-2020-6242 · Apache+9 · Apache Http Server+9

Guillaume Jacques

+2

·

Publicado

2020-11-11

·

Atualizado

2024-03-06

·

CVE-2020-35452

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Servidor HTTP Apache, versões 2.4.0 a 2.4.46
Descrição
O problema é causado por um estouro de pilha na função mod auth digest do Servidor HTTP Apache. Isso pode ser desencadeado por um nonce Digest especialmente criado. Embora não haja relatos de que esse estouro seja explorável, certos compiladores e/ou opções de compilação podem tornar isso possível, com consequências limitadas devido ao tamanho e ao valor do estouro.
Recomendações
Para as versões 2.4.0 a 2.4.46 do servidor HTTP Apache, considere atualizar para uma versão em que este problema tenha sido corrigido, pois a versão atual pode estar vulnerável a um estouro de pilha na função mod auth digest.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2022:1915
ALT-PU-2021-1838
ALT-PU-2021-2035
ALT-PU-2021-2339
AZL-6475
BDU:2021-03679
BIT-APACHE-2020-35452
CESA-2022_1915
CVE-2020-35452
DLA-2706-1
DSA-4937-1
MGASA-2021-0265
OESA-2021-1246
OPENSUSE-SU-2021:0908-1
OPENSUSE-SU-2021:2127-1
OPENSUSE-SU-2021_0908-1
OPENSUSE-SU-2021_2127-1
RHSA-2021:4614
RHSA-2022:1915
RHSA-2022_1915
RLSA-2022:1915
SUSE-SU-2021:14749-1
SUSE-SU-2021:2004-1
SUSE-SU-2021:2006-1
SUSE-SU-2021:2127-1
SUSE-SU-2021_14749-1
SUSE-SU-2021_2006-1
USN-4994-1
USN-4994-2

Produtos afetados

Alt Linux
Almalinux
Apache Http Server
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu