CVE-2020-1916 in HHVMthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

Một lỗi tính toán kích thước không chính xác trong hàm ldap_escape có thể dẫn đến tràn số nguyên (integer overflow) khi nhận đầu vào quá dài, gây ra ghi dữ liệu ngoài vùng nhớ (out-of-bounds write). Vấn đề này ảnh hưởng đến HHVM trước phiên bản 4.56.2, tất cả các phiên bản từ 4.57.0 đến 4.78.0, cũng như các phiên bản 4.79.0, 4.80.0, 4.81.0, 4.82.0 và 4.83.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

02/12/2019

Tiết lộ

11/03/2021

Kiểm duyệt

được chấp nhận

EPSS

0.01384

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!