Hasnain Lakhani

**Nome do Software Vulnerável e Versões Afetadas** Apache Thrift versões anteriores a 0.23.0 **Descrição** Rotinas de Gerenciamento de Memória incompatíveis nas vinculações de linguagem c glib permitem que requisições especialmente criadas causem a queda de um servidor Thrift baseado em c glib, resultando em um erro fatal "free(): invalid pointer". **Recomendações** Atualizar para a versão 0.23.0.

**Nome do Software Vulnerável e Versões Afetadas** Apache Thrift versões anteriores a 0.23.0 **Descrição** Um problema de leitura fora dos limites (out-of-bounds read) existe no Apache Thrift, que ocorre quando o software lê dados fora do limite pretendido de um buffer. **Recomendações** Atualizar para a versão 0.23.0.

**Nome do Software Vulnerável e Versões Afetadas** Apache Thrift versões anteriores a 0.23.0 **Descrição** Um problema de estouro ou wrap-around de número inteiro existe no Apache Thrift. Isso ocorre quando uma operação aritmética tenta criar um valor numérico que está fora do intervalo que pode ser representado com um determinado número de bits, potencialmente fazendo com que o valor retorne ao valor mínimo ou máximo. **Recomendações** Atualizar para a versão 0.23.0.

**Nome do Software Vulnerável e Versões Afetadas** Apache Thrift versões anteriores a 0.23.0 **Descrição** Ocorre recursão não controlada no Apache Thrift, o que pode levar à instabilidade do sistema ou travamentos quando o software processa estruturas de dados profundamente aninhadas. **Recomendações** Atualizar para a versão 0.23.0.

**Nome do Software Vulnerável e Versões Afetadas** Apache Thrift versões anteriores a 0.23.0 **Descrição** Um problema de leitura fora dos limites (out-of-bounds read) existe no Apache Thrift, que ocorre quando o software lê dados além do final do buffer pretendido. **Recomendações** Atualizar para a versão 0.23.0.