CVE-2020-13949

Опубликовано: 12 фев. 2021

Источник: ubuntu

Приоритет: low

CVSS2: 5

CVSS3: 7.5

Описание

In Apache Thrift 0.9.3 to 0.13.0, malicious RPC clients could send short messages which would result in a large memory allocation, potentially leading to denial of service.

Релиз	Статус	Примечание
bionic	DNE
devel	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life
hirsute	ignored	end of life
impish	ignored	end of life

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2020-13949

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2020-13949

CVSS3: 7.5

redhat

почти 5 лет назад

In Apache Thrift 0.9.3 to 0.13.0, malicious RPC clients could send short messages which would result in a large memory allocation, potentially leading to denial of service.

CVE-2020-13949

CVSS3: 7.5

nvd

почти 5 лет назад

In Apache Thrift 0.9.3 to 0.13.0, malicious RPC clients could send short messages which would result in a large memory allocation, potentially leading to denial of service.

CVE-2020-13949

CVSS3: 7.5

debian

почти 5 лет назад

In Apache Thrift 0.9.3 to 0.13.0, malicious RPC clients could send sho ...

GHSA-g2fg-mr77-6vrm

CVSS3: 7.5

github

почти 5 лет назад

Uncontrolled Resource Consumption in Apache Thrift

BDU:2021-02888

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость библиотеки Apache Thrift прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2020-13949

Описание

Пакет thrift

Ссылки на источники

Связанные уязвимости