PT-2021-10300 · Facebook · Hhvm
Jjergus
·
Publicado
2021-03-10
·
Atualizado
2021-03-17
·
CVE-2020-1916
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do HHVM anteriores à 4.56.2
Versões do HHVM da 4.57.0 à 4.78.0
Versão 4.79.0 do HHVM
Versão 4.80.0 do HHVM
Versão 4.81.0 do HHVM
Versão 4.82.0 do HHVM
Versão 4.83.0 do HHVM
Descrição:
Um cálculo incorreto de tamanho no ldap escape pode levar a um estouro de inteiro quando uma entrada excessivamente longa é passada, resultando em uma gravação fora dos limites.
Recomendações:
Para versões do HHVM anteriores à 4.56.2, atualize para a versão 4.56.2 ou posterior.
Para as versões do HHVM 4.57.0 a 4.78.0, atualize para uma versão fora desse intervalo.
Para a versão 4.79.0 do HHVM, atualize para uma versão mais recente.
Para a versão 4.80.0 do HHVM, atualize para uma versão mais recente.
Para a versão 4.81.0 do HHVM, atualize para uma versão mais recente.
Para a versão 4.82.0 do HHVM, atualize para uma versão mais recente.
Para a versão 4.83.0 do HHVM, atualize para uma versão mais recente.
Como solução temporária, considere restringir o comprimento da entrada para evitar que entradas excessivamente longas sejam passadas para a função ldap escape.
Correção
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hhvm