Facebook Thrift 安全漏洞

CNNVD-ID编号	CNNVD-202003-534
CVE编号	CVE-2019-11938
发布时间	2020-03-10
更新时间	2020-03-17
漏洞类型	其他
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

Facebook Thrift是美国Facebook公司的Apache Thrift的一个分支，是一款用于服务通信的序列化和RPC框架。

Facebook Thrift v2019.12.09.00之前版本（Java）存在安全漏洞。攻击者可通过发送短消息利用该漏洞造成内存大量分配，导致拒绝服务。

漏洞补丁

目前厂商已发布升级了Facebook Thrift 安全漏洞的补丁，Facebook Thrift 安全漏洞的补丁获取链接：

https://www.facebook.com/security/advisories/cve-2019-11938

参考网址

来源:MISC

链接：https://github.com/facebook/fbthrift/commit/71c97ffdcb61cccf1f8267774e873e21ebd3ebd3
来源:CONFIRM

链接：https://www.facebook.com/security/advisories/cve-2019-11938
来源:MISC

链接：https://github.com/facebook/fbthrift/commit/08c2d412adb214c40bb03be7587057b25d053030

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-534

行业资讯-文章归档问答-问答归档