← volver
CVE-2021-36373

Apache Ant TAR archive denial of service vulnerability

EPSS 2.5%CWE-130
En resumen

Apache Ant puede fallar al procesar un archivo TAR malicioso consumiendo excesiva memoria, incluso si el archivo es pequeño. Esto permite que atacantes interrumpan procesos de compilación.

Detalle técnico

Un archivo TAR malicioso desencadena asignación de memoria ilimitada en el lector TAR de Apache Ant, causando condiciones de falta de memoria. El ataque requiere que la víctima procese un archivo TAR manipulado durante una operación de compilación, resultando en denegación de servicio por agotamiento de recursos.

Resumen generado y traducido por IA a partir de la descripción oficial.
When reading a specially crafted TAR archive an Apache Ant build can be made to allocate large amounts of memory that finally leads to an out of memory error, even for small inputs. This can be used to disrupt builds using Apache Ant. Apache Ant prior to 1.9.16 and 1.10.11 were affected.
Productos afectados
Apache Software Foundation · Apache Ant

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://ant.apache.org/security.htmlhttps://lists.apache.org/thread.html/r27919fd4db07c487239c1d9771f480d89ce5ee2750aa9447309b709a%40%3Ccommits.groovy.apache.org%3Ehttps://lists.apache.org/thread.html/r544c9e8487431768465b8b2d13982c75123109bd816acf839d46010d%40%3Ccommits.groovy.apache.org%3Ehttps://lists.apache.org/thread.html/r54afdab05e01de970649c2d91a993f68a6b00cd73e6e34e16c832d46%40%3Cuser.ant.apache.org%3Ehttps://lists.apache.org/thread.html/rad36f470647c5a7c02dd78c9973356d2840766d132b597b6444e373a%40%3Cnotifications.groovy.apache.org%3Ehttps://lists.apache.org/thread.html/rf4bb79751a02889623195715925e4fd8932dd3c97e0ade91395a96c6%40%3Cdev.myfaces.apache.org%3Ehttps://security.netapp.com/advisory/ntap-20210819-0007/https://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://www.oracle.com/security-alerts/cpujan2022.htmlhttps://www.oracle.com/security-alerts/cpujul2022.htmlhttps://www.oracle.com/security-alerts/cpuoct2021.html