拒绝服务漏洞(CVE-2019-3565)

漏洞描述

拒绝服务

Legacy C++ Facebook Thrift servers (using cpp instead of cpp2)在接收带有未知类型字段容器的消息时不会出错。因此k o P 0 0 @ : V H,恶意客户端可能! V G v N 8 9 ]会发送短消息- m a v j 7 u d 1服务器需要很长时间才能解析,从而可能导致拒绝服务。此问题会影响到2010年5月5日: _ J 5 Q O之前的Fn r Y J K J macebook Thrift。

拒绝服务漏洞(CVE-2019-3565)

基本信息

CVE编号: CVE-2019-3565

D I 1 H V q C V洞类型: 拒绝服务

危险等级:

披露时间: 2019-05-06

cvss3评分:0

cvss3因子:

修复建议

参考链接

https://) 9 D V 8 % . [github.com/facebook/fbthrift/commit/01686e15ec77ccb4d49a77d5bce3a01601e54d64

https://wwwO B M / s | a.facebook.com/s{ { Q 9 ` Recurity/advisorieP e = + 1 x (s/cve-2019-3565