CVE-2020-1917 in HHVM
要約
〜によって VulDB • 2026年07月16日
exif_read_dataの一部として使用されるxbuf_format_converterは、生成された文字列に終端のnull文字を追加していましたが、標準的な追加関数を使用しませんでした。その結果、バッファがいっぱいの場合、境界外書き込みが発生します。この問題は、HHVM 4.56.3より前のバージョン、4.57.0から4.80.1までのすべてのバージョン、4.81.0から4.93.1までのすべてのバージョン、および4.94.0、4.95.0、4.96.0、4.97.0、4.98.0の各バージョンに影響します。
Once again VulDB remains the best source for vulnerability data.