| タイトル | Facebook Hermes における境界外書き込みに関する脆弱性 |
|---|---|
| 概要 | Facebook Hermes には、境界外書き込みに関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2020年2月27日0:00 |
| 登録日 | 2021年10月19日16:22 |
| 最終更新日 | 2021年10月19日16:22 |
| CVSS3.0 : 緊急 | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| Hermes commit 86543ac47e59c522976b5632b8bf9a2a4583c7d2 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年10月19日] 掲載 |
2021年10月19日16:22 |
| 概要 | A stack overflow vulnerability in Facebook Hermes 'builtin apply' prior to commit 86543ac47e59c522976b5632b8bf9a2a4583c7d2 (https://github.com/facebook/hermes/commit/86543ac47e59c522976b5632b8bf9a2a4583c7d2) allows attackers to potentially execute arbitrary code via crafted JavaScript. Note that this is only exploitable if the application using Hermes permits evaluation of untrusted JavaScript. Hence, most React Native applications are not affected. |
|---|---|
| 公表日 | 2021年2月2日16:15 |
| 登録日 | 2021年2月3日10:00 |
| 最終更新日 | 2024年11月21日14:11 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:facebook:hermes:*:*:*:*:*:*:*:* | 0.5.0 | ||||