VDB-134391 · CVE-2019-3552 · BID 108279

Facebook Thrift 以前は v2019.02.18.00 C++ Server Messages 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.3	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、Facebook Thriftで発見されました。該当するのは不明な関数コンポーネントC++ Serverのです。未知の値でMessagesの一部として攻撃することが、特権昇格を突く攻撃に繋がります}。この脆弱性はCVE-2019-3552として取引されています。攻撃を遠隔で開始することができます。対象コンポーネントのアップグレードを推奨します。

脆弱性が問題があるとして分類され、Facebook Thriftで発見されました。該当するのは不明な関数コンポーネントC++ Serverのです。未知の値でMessagesの一部として攻撃することが、特権昇格を突く攻撃に繋がります}。この問題をCWEでは、CWE-20 と定義しました。このバグは 2019年02月15日に発見されました。この脆弱性は 2019年05月06日に公開されました（ウェブサイト）。アドバイザリはsecurityfocus.comで提供されています。

この脆弱性はCVE-2019-3552として取引されています。 CVEのアサインは2019年01月02日に実施されました。攻撃を遠隔で開始することができます。技術詳細は存在しません。この脆弱性の人気度は平均より低いです。現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。

未定義として設定されています。脆弱性は、少なくとも 80 日の間、非公開の0day攻撃ツールとして扱われました。 0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。

v2019.02.18.00にアップグレードすることで、本問題を解消できます。対象コンポーネントのアップグレードを推奨します。