漏洞标题
N/A
漏洞描述信息
mcrypt_get_block_size 没有强制要求提供的 "module" 参数是一个字符串,如果传递其他类型的数据,可能会导致类型混淆。这个问题影响到了 HHVM 版本 3.9.5 前的所有版本、3.10.0 到 3.12.3 的所有版本(包括)以及 3.13.0 到 3.14.1 的所有版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
mcrypt_get_block_size did not enforce that the provided "module" parameter was a string, leading to type confusion if other types of data were passed in. This issue affects HHVM versions prior to 3.9.5, all versions between 3.10.0 and 3.12.3 (inclusive), and all versions between 3.13.0 and 3.14.1 (inclusive).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Facebook HHVM 安全漏洞
漏洞描述信息
Facebook HHVM(又名HipHop Virtual Machine)是美国Facebook公司的一款能够显著提高PHP加载动态页面性能的虚拟机。 Facebook HHVM 3.9.5之前版本、3.10.0版本至3.12.3版本和3.13.0版本至3.14.1版本中的‘mcrypt_get_block_size’函数存在类型混淆漏洞,该漏洞源于程序没有确保‘module’参数为字符串。攻击者可利用该漏洞在系统上执行任意代码。
CVSS信息
N/A
漏洞类别
其他