PT-2021-15652 · Facebook · Facebook Thrift
Publicado
2021-04-13
·
Atualizado
2021-04-21
·
CVE-2021-24028
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Facebook Thrift anteriores à 2021.02.22.00
Descrição:
O problema é causado por um espaço livre inválido na serialização baseada em tabelas do Thrift, o que pode levar a falhas na aplicação ou, potencialmente, resultar na execução de código ou outros efeitos indesejáveis.
Recomendações:
Para versões anteriores à 2021.02.22.00, atualize para a versão 2021.02.22.00 ou posterior para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Facebook Thrift