PT-2026-36798 · Apache+3 · Apache Http Server+3

Elhanan Haenel

·

Publicado

2026-03-20

·

Atualizado

2026-06-08

·

CVE-2026-34059

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Apache HTTP Server versões anteriores a 2.4.67
Descrição Um problema de buffer over-read existe no módulo mod proxy ajp, especificamente na função ajp parse data(). Esta falha pode levar a um heap over-read e divulgação de memória, potencialmente expondo dados sensíveis da memória. Um buffer over-read ocorre quando um programa lê mais dados de um buffer do que o pretendido, o que pode levar ao vazamento de conteúdos de memória adjacentes.
Recomendações Atualizar para a versão 2.4.67. Limitar a exposição e monitorar requisições anormais.

Correção

DoS

Buffer Over-read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-126

Identificadores relacionados

ALSA-2026:21391
ALSA-2026:21433
ALSA-2026:22140
BDU:2026-06408
BIT-APACHE-2026-34059
CVE-2026-34059
OESA-2026-2316
OESA-2026-2318
OESA-2026-2319
OESA-2026-2320
OESA-2026-2401
OPENSUSE-SU-2026:10785-1
RHSA-2026:13938
USN-8239-1
USN-8396-1

Produtos afetados

Apache Http Server
Linuxmint
Rocky Linux
Ubuntu