PT-2024-2688 · Apache+2 · Apache Commons Compress+2
Yakov Shafranovich
·
Publicado
2024-02-19
·
Atualizado
2026-05-18
·
CVE-2024-26308
CVSS v4.0
6.7
Média
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Apache Commons Compress, versões 1.21 a 1.25
Descrição
O problema está relacionado a uma vulnerabilidade de consumo descontrolado de recursos no Apache Commons Compress, que pode ser explorada por um invasor para comprometer a disponibilidade de informações protegidas. Isso ocorre quando um arquivo Pack200 corrompido é descompactado.
Recomendações
Para resolver o problema, recomenda-se que os usuários atualizem para a versão 1.26, que corrige a falha.
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Commons Compress
Debian
Suse