PT-2021-21068 · Apache+2 · Apache Portable Runtime+2

Publicado

2021-08-23

·

Atualizado

2025-12-10

·

CVE-2021-35940

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Apache Portable Runtime versão 1.7.0
Apache Portable Runtime versões anteriores à 1.6.3
Descrição:
O problema está relacionado a uma leitura fora dos limites da matriz nas funções apr time exp*(). Esse problema já havia sido corrigido na versão 1.6.3 do Apache Portable Runtime, mas a correção não foi aplicada ao ramo APR 1.7.x, tornando a versão 1.7.0 vulnerável.
Recomendações:
Para o Apache Portable Runtime versão 1.7.0, considere atualizar para uma versão que inclua a correção para o problema de leitura fora dos limites da matriz.
Para versões do Apache Portable Runtime anteriores à 1.6.3, atualize para a versão 1.6.3 ou posterior para resolver o problema.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2024-15150
ALT-PU-2025-15436
BIT-APR-2021-35940
CVE-2021-35940
MGASA-2021-0428
OPENSUSE-SU-2024:11865-1
USN-5056-1

Produtos afetados

Alt Linux
Apache Portable Runtime
Ubuntu