PT-2021-3617 · Apache+3 · Apache Ant+3

Publicado

2021-07-14

·

Atualizado

2024-09-17

·

CVE-2021-36374

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Apache Ant anteriores à 1.9.16
Versões do Apache Ant anteriores à 1.10.11
Descrição
O problema está relacionado a um consumo descontrolado de recursos no Apache Ant. Ele pode ser explorado por um invasor remoto para causar uma negação de serviço. Quando o Apache Ant lê um arquivo ZIP especialmente criado ou formatos derivados, ele pode alocar grandes quantidades de memória, levando a um erro de memória insuficiente, mesmo com entradas pequenas. Isso pode interromper as compilações que utilizam o Apache Ant. Formatos derivados de arquivos ZIP, como arquivos JAR e muitos arquivos de escritório, também são afetados.
Recomendações
Para versões do Apache Ant anteriores à 1.9.16, atualize para a versão 1.9.16 ou posterior.
Para versões do Apache Ant anteriores à 1.10.11, atualize para a versão 1.10.11 ou posterior.

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-130

Identificadores relacionados

ALT-PU-2024-17640
AZL-25954
AZL-34809
BDU:2021-03753
CVE-2021-36374
GHSA-5V34-G2PX-J4FW
OESA-2021-1277
OPENSUSE-SU-2022_1418-1
OPENSUSE-SU-2024:11688-1
SUSE-SU-2022:1417-1
SUSE-SU-2022:1418-1

Produtos afetados

Alt Linux
Apache Ant
Debian
Suse