PT-2024-4677 · Apache+10 · Apache Http Server+10

Orange Tsai

+1

·

Publicado

2024-04-01

·

Atualizado

2026-05-28

·

CVE-2024-38477

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas:
Servidor HTTP Apache versões 2.4.59 e anteriores
Descrição:
Uma referência a um ponteiro nulo no módulo mod proxy do Servidor HTTP Apache permite que um invasor provoque a falha do servidor por meio de uma solicitação maliciosa. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço.
Recomendações:
Para as versões 2.4.59 e anteriores do Apache HTTP Server, atualize para a versão 2.4.60, que corrige este problema. Como solução temporária, considere restringir o acesso ao módulo mod proxy para minimizar o risco de exploração.

Correção

DoS

Improper Resource Release

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-476

Identificadores relacionados

ALSA-2024:4720
ALSA-2024:4726
ALT-PU-2024-10005
ALT-PU-2024-10192
ALT-PU-2024-10223
ALT-PU-2024-9738
BDU:2024-05194
BDU:2024-05195
BIT-APACHE-2024-38477
CESA-2024_4720
CVE-2024-38477
DSA-5729-1
INFSA-2024_4720
INFSA-2024_4726
MGASA-2024-0258
OESA-2024-1852
OESA-2024-1853
OESA-2024-1854
OESA-2024-1855
OESA-2024-1856
OPENSUSE-SU-2024:14116-1
RHSA-2024:4719
RHSA-2024:4720
RHSA-2024:4726
RHSA-2024:4820
RHSA-2024:4827
RHSA-2024:4830
RHSA-2024:4862
RHSA-2024:4863
RHSA-2024:4938
RHSA-2024:4943
RHSA-2024:5239
RHSA-2024_4720
RHSA-2024_4726
RLSA-2024:4726
ROSA-SA-2024-2515
SUSE-SU-2024:2405-1
SUSE-SU-2024:2436-1
SUSE-SU-2024:2624-1
SUSE-SU-2024_2405-1
SUSE-SU-2025:02241-1
SUSE-SU-2025_02241-1
USN-6885-1
USN-6885-2
USN-6885-3
USN-6885-4
USN-6885-6
USN-8338-1

Produtos afetados

Alt Linux
Almalinux
Apache Http Server
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu