PT-2021-5542 · Apache+11 · Apache Http Server+11
Chamal
·
Publicado
2021-12-20
·
Atualizado
2026-03-10
·
CVE-2021-44790
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Servidor HTTP Apache versões 2.4.51 e anteriores
Descrição
Um corpo de solicitação cuidadosamente elaborado pode causar um estouro de buffer no analisador multipart do mod lua, especificamente quando a função
r:parsebody() é chamada a partir de scripts Lua. A equipe do Apache httpd não tem conhecimento de uma exploração para esta vulnerabilidade, embora seja possível criá-la. Isso pode permitir que um invasor remoto execute código arbitrário enviando uma solicitação HTTP especialmente formulada.Recomendações
Para as versões 2.4.51 e anteriores do servidor HTTP Apache, considere desativar o módulo mod lua ou restringir seu uso até que um patch esteja disponível. Como solução temporária, evite usar a função
r:parsebody() em scripts Lua para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Apache Http Server
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu