Описание
Insufficient boundary checks for the strrpos and strripos functions allow access to out-of-bounds memory. This affects all supported versions of HHVM (4.0.3, 3.30.4, and 3.27.7 and below).
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.27.7 (включая)Версия от 3.28.0 (включая) до 3.30.4 (включая)Версия от 4.0.0 (включая) до 4.0.3 (включая)
Одно из
cpe:2.3:a:facebook:hhvm:*:*:*:*:*:*:*:*
cpe:2.3:a:facebook:hhvm:*:*:*:*:*:*:*:*
cpe:2.3:a:facebook:hhvm:*:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00746
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-119
CWE-125
Связанные уязвимости
CVSS3: 9.8
ubuntu
почти 7 лет назад
Insufficient boundary checks for the strrpos and strripos functions allow access to out-of-bounds memory. This affects all supported versions of HHVM (4.0.3, 3.30.4, and 3.27.7 and below).
CVSS3: 9.8
debian
почти 7 лет назад
Insufficient boundary checks for the strrpos and strripos functions al ...
CVSS3: 9.8
github
больше 3 лет назад
Insufficient boundary checks for the strrpos and strripos functions allow access to out-of-bounds memory. This affects all supported versions of HHVM (4.0.3, 3.30.4, and 3.27.7 and below).
EPSS
Процентиль: 73%
0.00746
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-119
CWE-125