PT-2026-35699 · Apache · Apache Thrift

김범수

Publicado

2026-04-28

Atualizado

2026-06-10

CVE-2026-41602

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Apache Thrift versões anteriores a 0.23.0

Descrição Um problema de estouro de inteiro (integer overflow ou wraparound) existe na implementação da linguagem Go do componente TFramedTransport no Apache Thrift. Um estouro de inteiro ocorre quando uma operação aritmética tenta criar um valor numérico que está fora do intervalo que pode ser representado com um determinado número de dígitos.

Recomendações Atualizar para a versão 0.23.0.

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

BIT-THRIFT-2026-41602

CLEANSTART-2026-GA28186

CLEANSTART-2026-MJ26242

CLEANSTART-2026-VT65447

CVE-2026-41602

GHSA-WF45-Q9CH-Q8GH

OPENSUSE-SU-2026:10685-1

OPENSUSE-SU-2026:10692-1

OPENSUSE-SU-2026:10699-1

OPENSUSE-SU-2026:10744-1

OPENSUSE-SU-2026:20940-1

Produtos afetados

Apache Thrift

PT-2026-35699 · Apache · Apache Thrift

CVE-2026-41602

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 123