CVE-2021-24036 in HHVM
要約
〜によって VulDB • 2026年07月02日
IOBuf作成時に攻撃者が制御可能なサイズを渡すと、整数オーバーフローが発生し、ヒープ上での境界外書き込みを引き起こす可能性があります。これにより、リモートコード実行の可能性が生じます。この問題はv2021.07.22.00より前のfollyのバージョンに影響します。また、HHVMについては4.80.5より前、4.81.0から4.102.1までのすべてのバージョン、4.103.0から4.113.0までのすべてのバージョン、および4.114.0、4.115.0、4.116.0、4.117.0、4.118.0、4.118.1の各バージョンに影響します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.