漏洞情报 | Apache Portable Runtime 越界读取漏洞

0x01 漏洞描述

Apache Portable Runtime（APR，Apache可移植运行库）是美国阿帕奇（Apache）基金会的一个为上层应用程序提供可跨越多个操作系统平台使用的底层支持接口库。

360漏洞云监测到 Apache Portable Runtime 1.7.0版本存在越界读取漏洞（CVE-2021-35940）。该漏洞源于apr_time_exp*()函数中的越界数组读取问题，远程攻击者可通过创建特制的文件并诱导用户打开，触发越界读取错误，从而读取内存内容或执行拒绝服务攻击。

0x02 危害等级

高危

0x03 影响版本

Apache Portable Runtime 1.7.0

0x04 修复建议

厂商已发布补丁修复漏洞，用户请尽快安装更新：

https://downloads.apache.org/apr/patches/apr-1.7.0-CVE-2021-35940.patch

0x05 获取本情报的更多详情

建议您订阅360漏洞云-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

电话：010-52447660

邮箱：loudongyun@360.cn

网址：https://loudongyun.360.cn