PT-2026-36814 · Apache+3 · Apache Http Server+3

Arkadi Vainbrand

+1

·

Publicado

2026-03-04

·

Atualizado

2026-06-01

·

CVE-2026-33007

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Apache HTTP Server versões anteriores a 2.4.67
Descrição Uma desreferência de ponteiro NULL no módulo mod authn socache permite que um usuário remoto não autenticado cause a falha de um processo filho em uma configuração de proxy forward com cache. Uma desreferência de ponteiro NULL ocorre quando um programa tenta ler ou gravar em um endereço de memória que é NULL, levando normalmente ao travamento do programa.
Recomendações Atualizar para a versão 2.4.67.

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2026:21391
ALSA-2026:21433
ALSA-2026:22140
BDU:2026-06311
BIT-APACHE-2026-33007
CVE-2026-33007
OESA-2026-2320
OESA-2026-2398
OESA-2026-2400
OESA-2026-2401
OESA-2026-2402
OPENSUSE-SU-2026:10785-1
RHSA-2026:13938
USN-8239-1

Produtos afetados

Apache Http Server
Linuxmint
Rocky Linux
Ubuntu