CVE-2020-1916 in HHVM
Tóm tắt
Bởi VulDB • 22/05/2026
Một lỗi tính toán kích thước không chính xác trong hàm ldap_escape có thể dẫn đến tràn số nguyên (integer overflow) khi nhận đầu vào quá dài, gây ra ghi dữ liệu ngoài vùng nhớ (out-of-bounds write). Vấn đề này ảnh hưởng đến HHVM trước phiên bản 4.56.2, tất cả các phiên bản từ 4.57.0 đến 4.78.0, cũng như các phiên bản 4.79.0, 4.80.0, 4.81.0, 4.82.0 và 4.83.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.