CVE-2020-1916 in HHVMinformation

Résumé

par VulDB • 28/06/2026

Un calcul de taille incorrect dans ldap_escape peut entraîner un dépassement d'entier (integer overflow) lors de l'utilisation d'une entrée excessivement longue, provoquant une écriture hors limites (out-of-bounds write). Ce problème affecte HHVM antérieur à la version 4.56.2, toutes les versions comprises entre 4.57.0 et 4.78.0, ainsi que les versions 4.79.0, 4.80.0, 4.81.0, 4.82.0 et 4.83.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

02/12/2019

Divulgation

11/03/2021

Modérer

accepté

Entrée

VDB-171043

CPE

prêt

EPSS

0.01384

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!