PT-2024-13755 · Apache+7 · Apache Portable Runtime+7

Thomas Stangner

·

Publicado

2024-08-12

·

Atualizado

2025-08-27

·

CVE-2023-49582

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Apache Portable Runtime, versões 0.9.0 a 1.7.4
Descrição
Permissões pouco restritas definidas pela biblioteca Apache Portable Runtime em plataformas Unix permitiriam que usuários locais tivessem acesso de leitura a segmentos de memória compartilhada nomeados, podendo revelar dados confidenciais de aplicativos. Este problema não afeta plataformas que não sejam Unix, nem compilações com APR USE SHMEM SHMGET=1 (apr.h).
Recomendações
Para resolver o problema, atualize para a versão 1.7.5 do APR, que corrige essa falha. Como solução temporária, considere restringir o acesso aos segmentos de memória compartilhada para minimizar o risco de exploração.

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

ALT-PU-2024-14982
ALT-PU-2024-15150
AZL-48216
AZL-48273
BDU:2025-07709
BIT-APR-2023-49582
CVE-2023-49582
MGASA-2024-0292
OESA-2024-2229
OPENSUSE-SU-2024:14347-1
OPENSUSE-SU-2024_3428-1
SUSE-SU-2024:3428-1
SUSE-SU-2024:3429-1
SUSE-SU-2024_3428-1
SUSE-SU-2024_3429-1
USN-7038-1
USN-7038-2

Produtos afetados

Alt Linux
Apache Portable Runtime
Astra Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu