CVE-2020-1915 in Hermesinformação

Sumário

de VulDB • 26/05/2026

Uma leitura fora dos limites (out-of-bounds read) no Interpretador JavaScript do Facebook Hermes, anterior ao commit 8cb935cd3b2321c46aa6b7ed8454d95c75a7fca0, permite que atacantes causem um ataque de negação de serviço (DoS) ou possível corrupção adicional de memória por meio de JavaScript manipulado. Observe que isso só é explorável se o aplicativo que utiliza o Hermes permitir a avaliação de JavaScript não confiável. Portanto, a maioria dos aplicativos React Native não é afetada.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

02/12/2019

Divulgação

27/10/2020

Moderação

aceite

Entrada

VDB-163668

CPE

pronto

EPSS

0.01584

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!