PT-2021-3616 · Apache+3 · Apache Ant+3

Publicado

2021-07-14

·

Atualizado

2024-09-17

·

CVE-2021-36373

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Apache Ant anteriores à 1.9.16
Versões do Apache Ant anteriores à 1.10.11
Descrição
O problema está relacionado a um consumo descontrolado de recursos no utilitário Apache Ant. Ele pode ser explorado por um invasor remoto para causar uma negação de serviço. Ao ler um arquivo TAR especialmente criado, uma compilação do Apache Ant pode alocar grandes quantidades de memória, levando a um erro de memória insuficiente, mesmo para entradas pequenas. Isso pode interromper as compilações que utilizam o Apache Ant.
Recomendações
Para versões do Apache Ant anteriores à 1.9.16, atualize para a versão 1.9.16 ou posterior.
Para versões do Apache Ant anteriores à 1.10.11, atualize para a versão 1.10.11 ou posterior.

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-130

Identificadores relacionados

ALT-PU-2024-17640
AZL-25953
AZL-34808
BDU:2021-03752
CVE-2021-36373
GHSA-Q5R4-CFPX-H6FH
OESA-2021-1277
OPENSUSE-SU-2022_1418-1
OPENSUSE-SU-2024:11688-1
SUSE-SU-2022:1417-1
SUSE-SU-2022:1418-1
SUSE-SU-2022_1417-1
SUSE-SU-2022_1418-1

Produtos afetados

Alt Linux
Apache Ant
Debian
Suse