PT-2026-36801 · Apache+3 · Apache Http Server+3

Elhanan Haenel

·

Publicado

2025-12-10

·

Atualizado

2026-06-01

·

CVE-2026-33857

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Apache HTTP Server versões anteriores a 2.4.67
Descrição Um problema de leitura fora dos limites (out-of-bounds read) existe no módulo mod proxy ajp do Apache HTTP Server, especificamente em funções getter AJP. Esta falha permite que um invasor remoto leia a memória fora do intervalo pretendido, o que pode levar à revelação de informações confidenciais.
Recomendações Atualizar para a versão 2.4.67.

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2026:21391
ALSA-2026:21433
ALSA-2026:22140
BDU:2026-06352
BIT-APACHE-2026-33857
CVE-2026-33857
OESA-2026-2320
OESA-2026-2398
OESA-2026-2400
OESA-2026-2401
OESA-2026-2402
OPENSUSE-SU-2026:10785-1
RHSA-2026:13938
USN-8239-1

Produtos afetados

Apache Http Server
Linuxmint
Rocky Linux
Ubuntu