PT-2025-49180 · Apache+10 · Apache Http Server+10

Aisle Research

·

Publicado

2025-01-01

·

Atualizado

2026-05-28

·

CVE-2025-55753

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do Apache HTTP Server de 2.4.30 a 2.4.65
Descrição Ocorre um estouro de inteiro durante a renovação falha de certificado ACME. Após aproximadamente 30 dias de falhas com configurações padrão, o timer de backoff atinge zero. As tentativas subsequentes de renovação de certificado são então repetidas continuamente sem atraso até serem bem-sucedidas.
Recomendações Atualize para a versão 2.4.66 para resolver o problema.

Correção

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2025:23732
ALSA-2025:23738
ALSA-2025:23739
AZL-71851
AZL-71858
AZL-71863
AZL-71870
BDU:2025-15636
BIT-APACHE-2025-55753
CVE-2025-55753
MGASA-2025-0322
OESA-2026-1064
OESA-2026-1527
OESA-2026-1528
OESA-2026-1529
OESA-2026-1530
OESA-2026-1593
OPENSUSE-SU-2025:15808-1
OPENSUSE-SU-2026:20030-1
OPENSUSE-SU-2026:20810-1
RHSA-2025:23732
RHSA-2025:23738
RHSA-2025:23739
RHSA-2026:0009
RHSA-2026:0010
RHSA-2026:0011
RHSA-2026:0012
RHSA-2026:0029
RHSA-2026:0030
RHSA-2026:0092
RHSA-2026:0093
RHSA-2026:0094
RHSA-2026:2994
SUSE-SU-2025:4488-1
SUSE-SU-2025:4518-1
SUSE-SU-2026:0019-1
SUSE-SU-2026:0020-1
SUSE-SU-2026:20081-1
SUSE-SU-2026:21846-1
USN-7968-1
USN-8338-1

Produtos afetados

Alt Linux
Almalinux
Apache Http Server
Centos
Debian
Linuxmint
Apple Macos
Red Hat
Red Os
Rocky Linux
Ubuntu