CVE-2023-45802

ALT: (7,5)

CVSS3: 6,5

Apache HTTP Server és vulnerable a un atac de denegació del servei. Aquest, seria causat per un error quan un corrent HTTP/2 és restablert (trama RST) per un client. Mitjançant l’enviament de sol·licituds especialment dissenyades, l’atacant remot podria aprofitar aquesta vulnerabilitat per exhaurir la memòria disponible, i això resultaria en una condició de denegació del servei.

Sistemes Afectats

• Apache HTTP Server 2.4.57

Remediació
Actualitzeu a l’última versió d’Apache HTTP Server (2.4.58 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q4/151
• https://httpd.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45802