漏洞情報 | Apache Portable Runtime 越界讀取漏洞
一顆小胡椒2021-08-26 17:16:52
0x01 漏洞描述
Apache Portable Runtime(APR,Apache可移植運行庫)是美國阿帕奇(Apache)基金會的一個為上層應用程序提供可跨越多個操作系統平臺使用的底層支持接口庫。
360漏洞云監測到 Apache Portable Runtime 1.7.0版本存在越界讀取漏洞(CVE-2021-35940)。該漏洞源于apr_time_exp*()函數中的越界數組讀取問題,遠程攻擊者可通過創建特制的文件并誘導用戶打開,觸發越界讀取錯誤,從而讀取內存內容或執行拒絕服務攻擊。
0x02 危害等級
高危
0x03 影響版本
Apache Portable Runtime 1.7.0
0x04 修復建議
廠商已發布補丁修復漏洞,用戶請盡快安裝更新:
https://downloads.apache.org/apr/patches/apr-1.7.0-CVE-2021-35940.patch
0x05 獲取本情報的更多詳情
建議您訂閱360漏洞云-漏洞情報服務,獲取更多漏洞情報詳情以及處置建議,讓您的企業遠離漏洞威脅。
電話:010-52447660
郵箱:loudongyun@#
網址:https://loudongyun.#
一顆小胡椒
暫無描述