CVE-2022-23943
mod_sed: Read/write beyond bounds
Em resumo
Uma falha no módulo mod_sed do Apache permite que invasores escrevam dados além dos limites de memória previstos, podendo corromper a memória do servidor e causar travamento ou comportamento inesperado.
Detalhe técnico
Uma vulnerabilidade de escrita fora dos limites (out-of-bounds write) no mod_sed permite que um invasor sobrescreva a memória heap através de uma requisição manipulada, explorando falhas na verificação de limites do módulo editor sed. A vulnerabilidade afeta Apache HTTP Server versões 2.4.52 e anteriores; a exploração bem-sucedida pode resultar em negação de serviço ou execução de código arbitrário dependendo do layout da memória e do controle do invasor sobre os dados escritos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Out-of-bounds Write vulnerability in mod_sed of Apache HTTP Server allows an attacker to overwrite heap memory with possibly attacker provided data. This issue affects Apache HTTP Server 2.4 version 2.4.52 and prior versions.
Produtos afetados
Apache Software Foundation · Apache HTTP ServerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://httpd.apache.org/security/vulnerabilities_24.htmlhttps://lists.debian.org/debian-lts-announce/2022/03/msg00033.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RGWILBORT67SHMSLYSQZG2NMXGCMPUZO/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/X73C35MMMZGBVPQQCH7LQZUMYZNQA5FO/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/Z7H26WJ6TPKNWV3QKY4BHKUKQVUTZJTD/https://security.gentoo.org/glsa/202208-20https://security.netapp.com/advisory/ntap-20220321-0001/https://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://www.tenable.com/security/tns-2022-08https://www.tenable.com/security/tns-2022-09http://www.openwall.com/lists/oss-security/2022/03/14/1