CVE-2025-48431: Vulnerabilidad de Mismatched Memory Management en Apache Thrift

Description of the Vulnerability

CVE-2025-48431 es una vulnerabilidad crítica relacionada con la gestión de memoria en el lenguaje de vinculación c_glib de Apache Thrift. La falla surge de un error en las rutinas de manejo de memoria, lo que permite a atacantes enviar solicitudes específicamente diseñadas para causar un crasheo en un servidor Thrift basado en c_glib. El error generado es un mensaje fataль "free(): invalid pointer", que no genera alertas visibles pero termina con el funcionamiento del servicio.

Systems Affectados

La vulnerabilidad afecta todas las versiones de Apache Thrift anteriores a 0.23.0, incluyendo: - Thrift 0.19.0 - Thrift 0.22.99 - Thrift 0.22.0 (versiones intermedias) Los sistemas que utilizan la biblioteca Thrift en entornos de desarrollo, producción o pruebas con versiones anteriores a 0.23.0 están expuestos al riesgo de ataque.

Impacto y Exploitability

La vulnerabilidad tiene un nivel de gravedad alto (CVSS Score: 7.5). La explotación requiere que un atacante envíe solicitudes malformadas a un servidor Thrift, lo que puede llevar a un fallo crítico sin necesidad de privilegios adicionales. El impacto se centra en la disponibilidad del servicio, ya que el crasheo no permite al atacante obtener datos sensibles ni ejecutar código malicioso.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigation and Patches

La solución más efectiva es actualizar Apache Thrift a la versión 0.23.0 o posterior, que incluye el parche para esta vulnerabilidad. En entornos críticos, se recomienda: - Monitorear logs de sistema para detectar mensajes "free(): invalid pointer" asociados a peticiones externas. - Aplicar patches manuales si no es posible actualizar la dependencia. Documentación oficial de Apache Thrift proporciona detalles sobre las versiones seguras y procedimientos de actualización.