CVE-2020-1914 in Hermesthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

Một lỗ hổng logic khi xử lý lệnh SaveGeneratorLong trong Facebook Hermes trước commit b2021df620824627f5a8c96615edbd1eb7fdddfc cho phép kẻ tấn công có khả năng đọc dữ liệu ngoài vùng nhớ (out of bounds) hoặc về mặt lý thuyết thực thi mã tùy ý (arbitrary code) thông qua JavaScript được tạo ra đặc biệt. Lưu ý rằng lỗ hổng này chỉ có thể bị khai thác nếu ứng dụng sử dụng Hermes cho phép đánh giá JavaScript không đáng tin cậy. Do đó, hầu hết các ứng dụng React Native không bị ảnh hưởng.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

02/12/2019

Tiết lộ

09/10/2020

Kiểm duyệt

được chấp nhận

EPSS

0.02515

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!