PT-2021-4293 · Apache+1 · Apache Http Server+1

Publicado

2021-10-04

·

Atualizado

2024-03-06

·

CVE-2021-41524

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Apache HTTP Server versão 2.4.49
Descrição
O problema está relacionado a um erro de desreferência de ponteiro nulo durante o processamento de solicitações HTTP/2, o que pode ser explorado por uma fonte externa para causar uma negação de serviço (DoS) por meio de uma solicitação especialmente criada. A vulnerabilidade foi introduzida na versão 2.4.49 do Apache HTTP Server.
Recomendações
Para o Apache HTTP Server versão 2.4.49, considere desativar o processamento de solicitações HTTP/2 até que uma correção esteja disponível para evitar possíveis ataques DoS.

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2021-2994
ALT-PU-2021-3018
ALT-PU-2021-3037
ALT-PU-2021-3060
BDU:2021-04902
BIT-APACHE-2021-41524
CVE-2021-41524
MGASA-2021-0461
RHSA-2022:7143

Produtos afetados

Alt Linux
Apache Http Server