【漏洞报送】Apache Portable Runtime 越界读取漏洞

雷石安全实验室

共 679字,需浏览 2分钟

 ·

2021-08-28 16:50

1

1

漏洞报送


Thunder



Stone  



Apache Portable Runtime 越界读取漏洞


01漏洞描述


由于其 apr_time_exp*() 函数中存在越界数组读取问题,具有写访问权限的本地用户可对数据库使用这些函数导致进程崩溃或拒绝服务。


02漏洞信息


漏洞名称:Apache Portable Runtime 越界读取漏洞


漏洞类型:代码问题


危害等级:高危


漏洞编号:CVE-2021-35940


厂商:Apache


发布时间:2021-08-23


03影响版本


Apache Portable Runtime = 1.7.0


04修复建议


厂商已发布修复漏洞补丁,请用户尽快更新至安全版本


05补丁链接

http://mail-archives.apache.org/mod_mbox/

www-announce/202108.mbox/%3CYSN3cgWxtK8+/LWM@redhat.com%3E


参考链接

链接:

https://downloads.apache.org/apr/patches/apr-1.7.0-CVE-2021-35940.patch

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35940



长按关注

雷石安全实验室



浏览 69
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报