A use-after-free vulnerability involving upgradeToRocket requests can cause the application to crash or potentially result in code execution or other undesirable effects. This issue affects Facebook Thrift prior to v2024.09.09.00. — CVE-2024-45773

Résumé

Avis CVE-2024-45773. A use-after-free vulnerability involving upgradeToRocket requests can cause the application to crash or potentially result in code… Fournisseur : Microsoft. Source : MSRC. Risque : high. CVSS 7.5. Consultez la source…

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-21698
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2023-26964
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2023-45142
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-2879
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2024-22189
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2023-4504
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2021-3712
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2024-40898
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2024-6655
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2024-27018
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2024-26929
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2024-26934