搜索

【漏洞报送】Apache Portable Runtime 越界读取漏洞

雷石安全实验室

共 679字,需浏览 2分钟

 ·

2021-08-28 16:50

1

1

漏洞报送


Thunder



Stone  



Apache Portable Runtime 越界读取漏洞


01漏洞描述


由于其 apr_time_exp*() 函数中存在越界数组读取问题,具有写访问权限的本地用户可对数据库使用这些函数导致进程崩溃或拒绝服务。


02漏洞信息


漏洞名称:Apache Portable Runtime 越界读取漏洞


漏洞类型:代码问题


危害等级:高危


漏洞编号:CVE-2021-35940


厂商:Apache


发布时间:2021-08-23


03影响版本


Apache Portable Runtime = 1.7.0


04修复建议


厂商已发布修复漏洞补丁,请用户尽快更新至安全版本


05补丁链接

http://mail-archives.apache.org/mod_mbox/

www-announce/202108.mbox/%3CYSN3cgWxtK8+/LWM@redhat.com%3E


参考链接

链接:

https://downloads.apache.org/apr/patches/apr-1.7.0-CVE-2021-35940.patch

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35940



长按关注

雷石安全实验室



浏览 66
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
Apache Struts爆最新漏洞
架构真经
0
Apache Tomcat 拒绝服务漏洞通告
公众号程序猿DD
0
Apache Struts2 再现严重漏洞...
点击关注公众号,Java干货及时送达文 | 白开水出品 | OSC开源社区(ID:oschina2013)Apache Software Foundation 发布了一个安全公告 S2-062,以解决 Struts 2.0.0 到 2.5.29 版本中存在的一个远程代码执行漏洞;攻...
Java技术栈
0
Apache Dubbo 高危漏洞通告
公众号程序猿DD
0
Apache Log4j 漏洞的影响规模
马哥Linux运维
0
Apache Log4j 漏洞影响有多大?
Java技术栈
0
Apache Log4j 漏洞影响有多大?
浪尖聊大数据
0
漏洞盒子
漏洞盒子
0
漏洞托管
助力企业建立高效、专业、安全、轻量级的企业安全应急响应中心,通过建立开放式的安全生态合作模式,共享百度安全全网安全情报,帮助企业及时发现安全问题,做好事前安全预防,应急止损。
百度安全
0
漏洞攻击!
漏洞攻击!
0
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报