漏洞标题
N/A
漏洞描述信息
" substr_compare 函数中的 Bound 计算错误可能导致在传入的第二个字符串参数比第一个字符串参数更长时发生越界读取。此问题影响 HHVM 版本在 4.56.3 之前的所有版本、所有在 4.57.0 和 4.80.1 之间的版本、所有在 4.81.0 和 4.93.1 之间的版本,以及 4.94.0、4.95.0、4.96.0、4.97.0、4.98.0 版本。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Incorrect bounds calculations in substr_compare could lead to an out-of-bounds read when the second string argument passed in is longer than the first. This issue affects HHVM versions prior to 4.56.3, all versions between 4.57.0 and 4.80.1, all versions between 4.81.0 and 4.93.1, and versions 4.94.0, 4.95.0, 4.96.0, 4.97.0, 4.98.0.
CVSS信息
N/A
漏洞类别
跨界内存读
漏洞标题
Katy Voor HHVM 缓冲区错误漏洞
漏洞描述信息
Katy Voor HHVM是 (Katy Voor)开源的一个应用软件。提供一个开放源代码的虚拟机,旨在执行用Hack编写的程序。 HHVM 存在安全漏洞,该漏洞源于不正确的边界计算可能导致读取越界。以下产品及版本受到影响:HHVM versions prior to 4.56.3, all versions between 4.57.0 and 4.80.1, all versions between 4.81.0 and 4.93.1, and versions 4.94.0, 4.95.0, 4.
CVSS信息
N/A
漏洞类别
缓冲区错误