CVE-2026-23918

Nome do Software Vulnerável e Versões Afetadas Apache HTTP Server versão 2.4.66

Descrição Uma condição de double free (liberação dupla de memória) existe na implementação do HTTP/2 do Apache HTTP Server, especificamente no módulo mod http2. O double free ocorre quando o software tenta liberar o mesmo espaço de memória duas vezes, o que pode corromper as estruturas do heap. Esta falha permite que um invasor remoto não autenticado execute código arbitrário ou cause uma negação de serviço enviando tráfego HTTP/2 especialmente manipulado. O problema é particularmente crítico para servidores que lidam com múltiplos locatários ou conteúdo impulsionado pelo usuário, pois os invasores podem estabelecer inúmeras conexões e fluxos para acionar a falha. Métodos de autenticação padrão, como autenticação básica ou autenticação de proxy reverso, não impedem o estabelecimento dessas conexões maliciosas.

Recomendações Atualizar para a versão 2.4.67.