PT-2025-29120 · Apache+8 · Apache Http Server+8

Gal Bar Nahum

·

Publicado

2025-07-10

·

Atualizado

2026-06-08

·

CVE-2025-53020

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas: Apache HTTP Server versões 2.4.17 até 2.4.63
Descrição: Existe um problema de liberação tardia de memória após o tempo de vida efetivo no Apache HTTP Server.
Recomendações: Atualize para a versão 2.4.64.

Correção

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2026:22140
ALSA-2026:22528
ALSA-2026:22551
ALT-PU-2025-9538
ALT-PU-2025-9924
AZL-65094
AZL-65109
BDU:2025-08955
BIT-APACHE-2025-53020
CVE-2025-53020
DLA-4270-1
MGASA-2025-0301
OPENSUSE-SU-2025:15360-1
OPENSUSE-SU-2026:20810-1
RHSA-2026:22140
RHSA-2026:22528
RHSA-2026:22551
SUSE-SU-2025:02565-1
SUSE-SU-2025:02682-1
SUSE-SU-2025:02683-1
SUSE-SU-2025:02684-1
SUSE-SU-2025:02685-1
SUSE-SU-2025_02565-1
SUSE-SU-2025_02682-1
SUSE-SU-2025_02683-1
SUSE-SU-2025_02684-1
SUSE-SU-2025_02685-1
SUSE-SU-2026:21846-1
USN-7639-1
USN-7639-2

Produtos afetados

Alt Linux
Apache Http Server
Astra Linux
Debian
Linuxmint
Red Os
Rocky Linux
Suse
Ubuntu