PT-2024-9208 · Apache+3 · Apache Traffic Server+3

Masakazu Kitajo

·

Publicado

2024-11-12

·

Atualizado

2026-02-18

·

CVE-2024-50305

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas:
Apache Traffic Server, versões 9.2.0 a 9.2.5
Descrição:
O problema está relacionado à validação insuficiente de entradas ao processar o campo de cabeçalho Host, o que pode causar a falha do Apache Traffic Server em algumas plataformas. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações:
Para as versões 9.2.0 a 9.2.5, atualize para a versão 9.2.6, que corrige o problema, ou para a 10.0.2, que não apresenta o problema. Como solução temporária, considere restringir o acesso ao campo de cabeçalho Host para minimizar o risco de exploração.

Correção

Improper Resource Release

RCE

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-20CWE-120

Identificadores relacionados

BDU:2024-10896
CVE-2024-50305
DSA-5896-1
OESA-2024-2470
OESA-2026-1019
USN-8050-1

Produtos afetados

Apache Traffic Server
Debian
Linuxmint
Ubuntu