Vulnerabilidad en HHVM (CVE-2021-24036)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
23/07/2021
Última modificación:
26/10/2022
Descripción
Pasar un tamaño controlado por un atacante al crear un IOBuf podría causar un desbordamiento de enteros, lo que llevaría a una escritura fuera de límites en la pila con la posibilidad de ejecución de código remoto. Este problema afecta a las versiones de folly anteriores a la v2021.07.22.00. Este problema afecta a las versiones de HHVM anteriores a la 4.80.5, a todas las versiones entre la 4.81.0 y la 4.102.1, a todas las versiones entre la 4.103.0 y la 4.113.0, y a las versiones 4.114.0, 4.115.0, 4.116.0, 4.117.0, 4.118.0 y 4.118.1
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:facebook:folly:*:*:*:*:*:*:*:* | 2021.07.22.00 (excluyendo) | |
| cpe:2.3:a:facebook:hhvm:*:*:*:*:*:*:*:* | 4.80.5 (excluyendo) | |
| cpe:2.3:a:facebook:hhvm:*:*:*:*:*:*:*:* | 4.81.0 (incluyendo) | 4.102.1 (incluyendo) |
| cpe:2.3:a:facebook:hhvm:*:*:*:*:*:*:*:* | 4.103.0 (incluyendo) | 4.113.0 (incluyendo) |
| cpe:2.3:a:facebook:hhvm:4.114.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:facebook:hhvm:4.115.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:facebook:hhvm:4.116.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:facebook:hhvm:4.117.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:facebook:hhvm:4.118.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:facebook:hhvm:4.118.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página