← volver
CVE-2022-23943

mod_sed: Read/write beyond bounds

EPSS 50.4%CWE-190CWE-787
En resumen

Un defecto en el módulo mod_sed de Apache permite que atacantes escriban datos más allá de los límites previstos de memoria, pudiendo corromper la memoria del servidor y causar bloqueos o comportamiento impredecible.

Detalle técnico

Una vulnerabilidad de escritura fuera de límites (out-of-bounds write) en mod_sed permite que un atacante sobrescriba memoria heap mediante una solicitud manipulada, explotando fallos en la verificación de límites del módulo editor sed. La vulnerabilidad afecta Apache HTTP Server versiones 2.4.52 y anteriores; una explotación exitosa puede resultar en negación de servicio o ejecución de código arbitrario dependiendo del diseño de memoria y del control del atacante sobre los datos escritos.

Resumen generado y traducido por IA a partir de la descripción oficial.
Out-of-bounds Write vulnerability in mod_sed of Apache HTTP Server allows an attacker to overwrite heap memory with possibly attacker provided data. This issue affects Apache HTTP Server 2.4 version 2.4.52 and prior versions.
Productos afectados
Apache Software Foundation · Apache HTTP Server

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://httpd.apache.org/security/vulnerabilities_24.htmlhttps://lists.debian.org/debian-lts-announce/2022/03/msg00033.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RGWILBORT67SHMSLYSQZG2NMXGCMPUZO/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/X73C35MMMZGBVPQQCH7LQZUMYZNQA5FO/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/Z7H26WJ6TPKNWV3QKY4BHKUKQVUTZJTD/https://security.gentoo.org/glsa/202208-20https://security.netapp.com/advisory/ntap-20220321-0001/https://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://www.tenable.com/security/tns-2022-08https://www.tenable.com/security/tns-2022-09http://www.openwall.com/lists/oss-security/2022/03/14/1