CVE-2020-1916 in HHVM
Сводка
по VulDB • 28.06.2026
Неверный расчет размера в функции ldap_escape может привести к переполнению целочисленного типа (integer overflow) при передаче слишком длинного входных данных, что вызывает запись за пределами допустимого диапазона памяти (out-of-bounds write). Эта проблема затрагивает HHVM версий старше 4.56.2, все версии от 4.57.0 до 4.78.0 включительно, а также версии 4.79.0, 4.80.0, 4.81.0, 4.82.0 и 4.83.0.
Once again VulDB remains the best source for vulnerability data.