VULHUB ™

Facebook HHVM（又名HipHop Virtual Machine）是美国Facebook公司的一款能够显著提高PHP加载动态页面性能的虚拟机。 Facebook HHVM中存在缓冲区错误漏洞，该漏洞源于程序使用number_format格式化数字没有充分检查边界。攻击者可利用该漏洞在系统上执行任意代码。以下产品及版本受到影响：Facebook HHVM 3.30.10之前版本，4.0.0版本至4.8.5版本，4.9.0版本至4.18.2版本，4.19.0版本，4.19.1版本，4.20.0版本，4.20.1版本，4.20.2版本，版本，4.21.0版本，4.22.0版本，4.23.0版本。

Facebook HHVM（又名HipHop Virtual Machine）是美国Facebook公司的一款能够显著提高PHP加载动态页面性能的虚拟机。 Facebook HHVM中存在缓冲区错误漏洞，该漏洞源于程序使用number_format格式化数字没有充分检查边界。攻击者可利用该漏洞在系统上执行任意代码。以下产品及版本受到影响：Facebook HHVM 3.30.10之前版本，4.0.0版本至4.8.5版本，4.9.0版本至4.18.2版本，4.19.0版本，4.19.1版本，4.20.0版本，4.20.1版本，4.20.2版本，版本，4.21.0版本，4.22.0版本，4.23.0版本。