CVE-2020-1917 in HHVMinformation

Résumé

par VulDB • 14/07/2026

xbuf_format_converter, utilisé dans le cadre de exif_read_data, ajoutait un caractère null terminateur à la chaîne générée mais n'utilisait pas sa fonction d'ajout standard. Par conséquent, si le tampon était plein, cela entraînait une écriture hors limites (out-of-bounds write). Ce problème affecte les versions HHVM antérieures à 4.56.3, toutes les versions comprises entre 4.57.0 et 4.80.1, toutes les versions comprises entre 4.81.0 et 4.93.1, ainsi que les versions 4.94.0, 4.95.0, 4.96.0, 4.97.0 et 4.98.0.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

02/12/2019

Divulgation

11/03/2021

Modérer

accepté

Entrée

VDB-171044

CPE

prêt

EPSS

0.01384

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!