PT-2026-47317 · Apache · Apache Http Server

Arkadi Vainbrand

Publicado

2026-06-08

Atualizado

2026-06-10

CVE-2026-34356

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Apache HTTP Server versões 2.4.0 até 2.4.67

Description Um estouro de buffer baseado em heap ocorre ao interagir com servidores de backend maliciosos usando ProxyPassReverseCookie*. Um estouro de buffer baseado em heap é um problema de corrupção de memória onde os dados excedem o limite alocado de um buffer no heap, podendo levar a falhas no sistema ou execução de código arbitrário.

Recommendations Atualizar para a versão 2.4.68.

Correção

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

BIT-APACHE-2026-34356

CVE-2026-34356

Produtos afetados

Apache Http Server

PT-2026-47317 · Apache · Apache Http Server

CVE-2026-34356

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7