PT-2026-36802 · Apache+3 · Apache Http Server+3

Jérôme Djouder

+1

·

Publicado

2026-03-01

·

Atualizado

2026-06-11

·

CVE-2026-34032

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Apache HTTP Server versões anteriores a 2.4.67
Descrição Uma terminação nula inadequada leva a uma leitura fora dos limites (out-of-bounds read) no módulo mod proxy ajp. Especificamente, a função ajp msg get string() não realiza a verificação de terminação nula, o que pode permitir que um invasor remoto cause a negação de serviço.
Recomendações Atualizar para a versão 2.4.67.

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-170

Identificadores relacionados

ALSA-2026:21391
ALSA-2026:21433
ALSA-2026:22140
BDU:2026-06349
BIT-APACHE-2026-34032
CVE-2026-34032
OESA-2026-2398
OESA-2026-2399
OESA-2026-2400
OESA-2026-2401
OESA-2026-2402
OPENSUSE-SU-2026:10785-1
RHSA-2026:13938
USN-8239-1
ZDI-26-356

Produtos afetados

Apache Http Server
Linuxmint
Rocky Linux
Ubuntu