漏洞描述
拒绝服务
Legacy C++ Facebook Thrift servers (using cpp instead of cpp2)在接收带有未知类型字段容器的消息时不会出错。因此k o P 0 0 @ : V H,恶意客户端可能! V G v N 8 9 ]会发送短消息- m a v j 7 u d 1,服务器需要很长时间才能解析,从而可能导致拒绝服务。此问题会影响到2010年5月5日: _ J 5 Q O之前的Fn r Y J K J macebook Thrift。
基本信息
CVE编号: CVE-2019-3565
漏D I 1 H V q C V洞类型: 拒绝服务
危险等级:
披露时间: 2019-05-06
cvss3评分:0
cvss3因子:
修复建议
参考链接
https://) 9 D V 8 % . [github.com/facebook/fbthrift/commit/01686e15ec77ccb4d49a77d5bce3a01601e54d64
https://wwwO B M / s | a.facebook.com/s{ { Q 9 ` Recurity/advisorieP e = + 1 x (s/cve-2019-3565