发布日期：2021-07-22
更新日期：2021-08-17

受影响系统：

Facebook HHVM >= 4.81.0
Facebook HHVM >= 4.103.0
Facebook HHVM <= 4.113.0
Facebook HHVM <= 4.102.1
Facebook HHVM < 4.80.5
Facebook HHVM 4.118.1
Facebook HHVM 4.118.0
Facebook HHVM 4.117.0
Facebook HHVM 4.116.0
Facebook HHVM 4.115.0
Facebook HHVM 4.114.0

描述：

---

CVE(CAN) ID: CVE-2021-24036

Facebook HHVM（又名HipHop Virtual Machine）是美国Facebook公司的一款能够显著提高PHP加载动态页面性能的虚拟机。
Facebook HHVM多个版本存在远程代码执行漏洞。攻击者可利用该漏洞导致整数溢出、越界写入，并可能导致远程代码执行。

<**>

建议：

---

厂商补丁：

Facebook
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.facebook.com/security/advisories/cve-2021-24036

浏览次数：689
严重程度：0（网友投票）