N/A

Insufficient boundary checks when decoding JSON in TryParse reads out of bounds memory, potentially leading to DOS. This issue affects HHVM 4.45.0, 4.44.0, 4.43.0, 4.42.0, 4.41.0, 4.40.0, 4.39.0, versions between 4.33.0 and 4.38.0 (inclusive), versions between 4.9.0 and 4.32.0 (inclusive), and versions prior to 4.8.7.

N/A

跨界内存读

Facebook HHVM 缓冲区错误漏洞

Facebook HHVM（又名HipHop Virtual Machine）是美国Facebook公司的一款能够显著提高PHP加载动态页面性能的虚拟机。 Facebook HHVM中存在缓冲区错误漏洞，该漏洞源于程序在TryParse中解码JSON时没有正确检查边界。攻击者可利用该漏洞导致拒绝服务。以下产品及版本受到影响：Facebook HHVM 4.45.0版本，4.44.0版本，4.43.0版本，4.42.0版本，4.41.0版本，4.40.0版本， 4.39.0版本，4.33.0版本至4.38.

N/A

N/A