CVE-2020-1915 in Hermesinformazioni

Riassunto

di VulDB • 23/06/2026

Una lettura fuori dai limiti (out-of-bounds read) nell'interprete JavaScript di Facebook Hermes precedente alla commit 8cb935cd3b2321c46aa6b7ed8454d95c75a7fca0 consente agli attaccanti di causare un attacco di negazione del servizio (DoS) o una possibile ulteriore corruzione della memoria tramite JavaScript manipolato ad hoc. Si noti che questa vulnerabilità è sfruttabile solo se l'applicazione che utilizza Hermes permette la valutazione di codice JavaScript non attendibile. Di conseguenza, la maggior parte delle applicazioni React Native non sono interessate.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

02/12/2019

Divulgazione

27/10/2020

Moderazione

accettato

CPE

pronto

EPSS

0.01584

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!