北京赛克艾威科技有限公司 2026-05-04
Apache HTTP Server 是全球主流开源 Web 服务器软件,提供 HTTP/HTTPS 服务、虚拟主机、反向代理、负载均衡、模块扩展等核心能力,广泛部署于互联网、政企、云服务等场景,mod\_http2模块提供 HTTP/2 协议支持,是现代 Web 服务标配组件。服务器采用多进程 / 多线程模型处理请求,通过 APR 内存池管理资源,支撑高并发 Web 访问与代理转发能力。 该漏洞源于 mod\_http2 模块对流资源清理逻辑处理不当,存在双重释放内存缺陷。攻击者可远程构造特殊 HTTP/2 帧请求触发内存破坏,造成服务拒绝服务。在特定系统环境下可进一步利用实现远程代码执行,完全接管服务器。
暂无