Facebook Thrift 安全漏洞

CNNVD-ID编号	CNNVD-202003-536
CVE编号	CVE-2019-3553
发布时间	2020-03-10
更新时间	2020-03-17
漏洞类型	其他
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

Facebook Thrift是美国Facebook公司的Apache Thrift的一个分支，是一款用于服务通信的序列化和RPC框架。

Facebook Thrift v2020.02.03.00之前版本（C++）中存在安全漏洞。攻击者可通过发送短消息利用该漏洞造成内存大量分配，导致拒绝服务。

漏洞补丁

目前厂商已发布升级了Facebook Thrift 安全漏洞的补丁，Facebook Thrift 安全漏洞的补丁获取链接：

https://www.facebook.com/security/advisories/cve-2019-3553

参考网址

来源:MISC

链接：https://github.com/facebook/fbthrift/commit/c9a903e5902834e95bbd4ab0e9fa53ba0189f351
来源:MISC

链接：https://github.com/facebook/fbthrift/commit/3f156207e8a6583d88999487e954320dc18955e6
来源:CONFIRM

链接：https://www.facebook.com/security/advisories/cve-2019-3553

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-536

行业资讯-文章归档问答-问答归档