【漏洞報送】Apache Portable Runtime 越界讀取漏洞
1
1
漏洞報送
Thunder
Stone
Apache Portable Runtime 越界讀取漏洞
01漏洞描述
由于其 apr_time_exp*() 函數(shù)中存在越界數(shù)組讀取問題,具有寫訪問權(quán)限的本地用戶可對數(shù)據(jù)庫使用這些函數(shù)導(dǎo)致進程崩潰或拒絕服務(wù)。
02漏洞信息
漏洞名稱:Apache Portable Runtime 越界讀取漏洞
漏洞類型:代碼問題
危害等級:高危
漏洞編號:CVE-2021-35940
廠商:Apache
發(fā)布時間:2021-08-23
03影響版本
Apache Portable Runtime = 1.7.0
04修復(fù)建議
廠商已發(fā)布修復(fù)漏洞補丁,請用戶盡快更新至安全版本
05補丁鏈接
http://mail-archives.apache.org/mod_mbox/
www-announce/202108.mbox/%3CYSN3cgWxtK8+/[email protected]%3E
參考鏈接
鏈接:
https://downloads.apache.org/apr/patches/apr-1.7.0-CVE-2021-35940.patch
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35940
長按關(guān)注
雷石安全實驗室
評論
圖片
表情