PT-2024-2590 · Apache+12 · Apache Http Server+13

Bartek Nowotarski

·

Publicado

2024-02-22

·

Atualizado

2025-10-07

·

CVE-2024-27316

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do nghttp2 anteriores à versão corrigida
Versões do Apache HTTP Server anteriores à versão corrigida
Software da Apple (versões afetadas não especificadas)
NetApp ONTAP (versões afetadas não especificadas)
Fedoraproject Fedora (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento de cabeçalhos HTTP/2 recebidos, em que a ultrapassagem do limite leva a um buffer temporário para gerar uma resposta HTTP 413 informativa. Se um cliente não parar de enviar cabeçalhos, isso resulta em esgotamento de memória. A vulnerabilidade também está associada ao consumo descontrolado de recursos devido à determinação incorreta do fim de um cabeçalho ao processar quadros CONTINUATION. A exploração da vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço enviando solicitações HTTP especialmente criadas.
Recomendações
Para o nghttp2, atualize para uma versão que inclua uma correção para este problema.
Para o Apache HTTP Server, atualize para uma versão que inclua uma correção para este problema.
Para o Apple Software, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o NetApp ONTAP, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o Fedoraproject Fedora, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso ao protocolo HTTP/2 até que um patch esteja disponível.
Evite usar

Exploit

DoS

Allocation of Resources Without Limits

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-400

Identificadores relacionados

ALSA-2024:1786
ALSA-2024:1872
ALSA-2024:2564
ALSA-2024_1786
ALSA-2024_1872
ALSA-2024_2278
ALSA-2024_2368
ALSA-2024_2564
ALSA-2024_4197
ALSA-2024_9306
ALSA-2025_16880
ALT-PU-2024-5986
ALT-PU-2024-5990
ALT-PU-2024-6193
ALT-PU-2024-6194
AZL-40001
AZL-40012
AZL-43978
AZL-44151
BDU:2024-02653
BIT-APACHE-2024-27316
CESA-2024_1786
CVE-2024-27316
DLA-3818-1
DSA-5662-1
ELSA-2024-1786
ELSA-2024-1872
ELSA-2024-2564
INFSA-2024_2564
MGASA-2024-0118
OESA-2024-1452
OESA-2024-1553
OPENSUSE-SU-2024_1963-1
RHSA-2024:1786
RHSA-2024:1872
RHSA-2024:2564
RHSA-2024:2693
RHSA-2024:2891
RHSA-2024:2907
RHSA-2024:3402
RHSA-2024:3417
RHSA-2024:4390
RHSA-2024:5143
RHSA-2024:5144
RHSA-2024:5145
RHSA-2024_1786
RHSA-2024_1872
RHSA-2024_2564
RHSA-2025:16667
RHSA-2025:16668
RLSA-2024:1786
RLSA-2024:2564
RLSA-2024_1786
RLSA-2024_2564
SUSE-SU-2024:1627-1
SUSE-SU-2024:1788-1
SUSE-SU-2024:1868-1
SUSE-SU-2024:1963-1
SUSE-SU-2024_1627-1
SUSE-SU-2024_1788-1
SUSE-SU-2024_1868-1
SUSE-SU-2024_1963-1
USN-6729-1
USN-6729-2
USN-6729-3

Produtos afetados

Alt Linux
Almalinux
Apache Http Server
Softwarex
Astra Linux
Centos
Linuxmint
Apple Macos
Netapp Ontap
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu