PT-2021-3577 · Apache+9 · Apache Http Server+9

Publicado

2021-03-01

·

Atualizado

2026-02-09

·

CVE-2021-26691

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Servidor HTTP Apache, versões 2.4.0 a 2.4.46
Descrição
O problema está relacionado a um estouro de pilha que pode ser causado por um cabeçalho SessionHeader especialmente criado e enviado por um servidor de origem. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, a integridade e a disponibilidade de informações protegidas.
Recomendações
Para as versões 2.4.0 a 2.4.46 do Apache HTTP Server, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

ALSA-2021:3816
ALSA-2021:4537
ALT-PU-2021-1838
ALT-PU-2021-2035
ALT-PU-2021-2303
ALT-PU-2021-2339
ALT-PU-2021-2587
ALT-PU-2021-3037
AZL-6477
BDU:2021-03678
BIT-APACHE-2021-26691
CESA-2021_3816
CESA-2022_0143
CVE-2021-26691
DLA-2706-1
DSA-4937-1
MGASA-2021-0265
OESA-2021-1246
OPENSUSE-SU-2021:0908-1
OPENSUSE-SU-2021:2127-1
OPENSUSE-SU-2021_0908-1
OPENSUSE-SU-2021_2127-1
RHSA-2021:3816
RHSA-2021:4614
RHSA-2021_3816
RHSA-2022:0143
RHSA-2022_0143
RLSA-2021:3816
ROSA-SA-2023-2158
SUSE-SU-2021:2004-1
SUSE-SU-2021:2006-1
SUSE-SU-2021:2127-1
USN-4994-1
USN-4994-2

Produtos afetados

Alt Linux
Almalinux
Apache Http Server
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu