漏洞标题
N/A
漏洞描述信息
在 TryParse 解码 JSON 时,没有足够的边界检查,可能会读取出超出边界的内存,导致 DOS。这个问题影响到了 HHVM 4.45.0、4.44.0、4.43.0、4.42.0、4.41.0、4.40.0、4.39.0 以及各种版本在 4.33.0 到 4.38.0(inclusive)之间,以及在 4.9.0 到 4.32.0(inclusive)之间的版本,以及 4.8.7 之前的版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Insufficient boundary checks when decoding JSON in TryParse reads out of bounds memory, potentially leading to DOS. This issue affects HHVM 4.45.0, 4.44.0, 4.43.0, 4.42.0, 4.41.0, 4.40.0, 4.39.0, versions between 4.33.0 and 4.38.0 (inclusive), versions between 4.9.0 and 4.32.0 (inclusive), and versions prior to 4.8.7.
CVSS信息
N/A
漏洞类别
跨界内存读
漏洞标题
Facebook HHVM 缓冲区错误漏洞
漏洞描述信息
Facebook HHVM(又名HipHop Virtual Machine)是美国Facebook公司的一款能够显著提高PHP加载动态页面性能的虚拟机。 Facebook HHVM中存在缓冲区错误漏洞,该漏洞源于程序在TryParse中解码JSON时没有正确检查边界。攻击者可利用该漏洞导致拒绝服务。以下产品及版本受到影响:Facebook HHVM 4.45.0版本,4.44.0版本,4.43.0版本,4.42.0版本,4.41.0版本,4.40.0版本, 4.39.0版本,4.33.0版本至4.38.
CVSS信息
N/A
漏洞类别
缓冲区错误