Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-0210

Опубликовано: 29 окт. 2019
Источник: debian

Описание

In Apache Thrift 0.9.3 to 0.12.0, a server implemented in Go using TJSONProtocol or TSimpleJSONProtocol may panic when feed with invalid input data.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
thriftfixed0.13.0-1experimentalpackage
thriftfixed0.13.0-2package
thriftno-dsabusterpackage

Примечания

  • https://www.openwall.com/lists/oss-security/2019/10/17/2

  • https://github.com/apache/thrift/commit/264a3f318ed3e9e51573f67f963c8509786bcec2

Связанные уязвимости

ubuntu логотип

CVE-2019-0210

CVSS3: 7.5
ubuntu
больше 6 лет назад

In Apache Thrift 0.9.3 to 0.12.0, a server implemented in Go using TJSONProtocol or TSimpleJSONProtocol may panic when feed with invalid input data.

redhat логотип

CVE-2019-0210

CVSS3: 7.5
redhat
больше 6 лет назад

In Apache Thrift 0.9.3 to 0.12.0, a server implemented in Go using TJSONProtocol or TSimpleJSONProtocol may panic when feed with invalid input data.

nvd логотип

CVE-2019-0210

CVSS3: 7.5
nvd
больше 6 лет назад

In Apache Thrift 0.9.3 to 0.12.0, a server implemented in Go using TJSONProtocol or TSimpleJSONProtocol may panic when feed with invalid input data.

github логотип

GHSA-jq7p-26h5-w78r

CVSS3: 7.5
github
больше 4 лет назад

Out-of-bounds read in Apache Thrift

fstec логотип

BDU:2021-02870

CVSS3: 7.5
fstec
больше 4 лет назад

Уязвимость библиотеки Apache Thrift прикладного программного обеспечения Аврора Центр, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании