阿里云漏洞库

facebook thrift 对无效指针或索引的释放

CVE编号

CVE-2021-24028

利用情况

暂无

补丁情况

N/A

披露时间

2021-04-14

漏洞描述

An invalid free in Thrift's table-based serialization can cause the application to crash or potentially result in code execution or other undesirable effects. This issue affects Facebook Thrift prior to v2021.02.22.00.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/facebook/fbthrift/commit/bfda1efa547dce11a38592820916db01b05b9339
https://www.facebook.com/security/advisories/cve-2021-24028

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	facebook	thrift	*		Up to (excluding) 2021.02.22.00

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-763	对无效指针或索引的释放

facebook thrift 对无效指针或索引的释放

漏洞描述

解决建议

参考链接

受影响软件情况