Jjergus

**Nome do software vulnerável e versões afetadas: Versões do HHVM anteriores à 4.32.3 Versões do HHVM da 4.33.0 à 4.62.0 Descrição: A função fb unserialize não impunha um limite de profundidade para a desserialização aninhada, permitindo que uma string criada de forma maliciosa causasse a recursão da desserialização e levasse ao esgotamento da pilha. Recomendações: Para versões do HHVM anteriores à 4.32.3, atualize para a versão 4.32.3 ou posterior. Para versões do HHVM de 4.33.0 a 4.62.0, atualize para uma versão fora desse intervalo, pois essas versões estão afetadas. Como solução temporária, considere restringir o uso da função `fb unserialize` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do HHVM anteriores à 4.32.3 Versões do HHVM da 4.33.0 à 4.62.0 Descrição: A função `unserialize()` possui um código de tipo, “S”, que deveria ser compatível apenas com a serialização APC. Esse código de tipo permitia que endereços de memória arbitrários fossem acessados como se fossem objetos `StringData` estáticos. Recomendações: Para versões do HHVM anteriores à 4.32.3, atualize para a versão 4.32.3 ou posterior. Para versões do HHVM de 4.33.0 a 4.62.0, atualize para uma versão fora desse intervalo, pois essas versões são afetadas pelo problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade nas versões 4.57.0, 4.58.0, 4.58.1, 4.59.0, 4.60.0, 4.61.0 e 4.62.0.

**Nome do software vulnerável e versões afetadas: Versões do HHVM anteriores à 4.32.3 Versões do HHVM da 4.33.0 à 4.62.0 Descrição: Ao deserializar um objeto com propriedades dinâmicas, o HHVM precisa pré-reservar o tamanho total da matriz de propriedades dinâmicas antes de inserir qualquer coisa nela. Caso contrário, a matriz pode ser redimensionada, invalidando referências armazenadas anteriormente. Essa pré-reserva não estava ocorrendo no HHVM para as versões especificadas. Recomendações: Para versões do HHVM anteriores à 4.32.3, atualize para a versão 4.32.3 ou posterior. Para versões do HHVM de 4.33.0 a 4.62.0, atualize para uma versão posterior à 4.62.0. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do HHVM anteriores à 4.56.2 Versões do HHVM da 4.57.0 à 4.78.0 Versão 4.79.0 do HHVM Versão 4.80.0 do HHVM Versão 4.81.0 do HHVM Versão 4.82.0 do HHVM Versão 4.83.0 do HHVM Descrição: Um cálculo incorreto de tamanho no ldap escape pode levar a um estouro de inteiro quando uma entrada excessivamente longa é passada, resultando em uma gravação fora dos limites. Recomendações: Para versões do HHVM anteriores à 4.56.2, atualize para a versão 4.56.2 ou posterior. Para as versões do HHVM 4.57.0 a 4.78.0, atualize para uma versão fora desse intervalo. Para a versão 4.79.0 do HHVM, atualize para uma versão mais recente. Para a versão 4.80.0 do HHVM, atualize para uma versão mais recente. Para a versão 4.81.0 do HHVM, atualize para uma versão mais recente. Para a versão 4.82.0 do HHVM, atualize para uma versão mais recente. Para a versão 4.83.0 do HHVM, atualize para uma versão mais recente. Como solução temporária, considere restringir o comprimento da entrada para evitar que entradas excessivamente longas sejam passadas para a função ldap escape.

**Nome do software vulnerável e versões afetadas: Versões do HHVM anteriores à 4.56.3 Versões do HHVM da 4.57.0 à 4.80.1 Versões do HHVM da 4.81.0 à 4.93.1 Versões do HHVM da 4.94.0 à 4.98.0 Descrição: O xbuf format converter, usado como parte do exif read data, estava acrescentando um caractere nulo de terminação à string gerada, mas não estava utilizando sua função padrão de acréscimo de caracteres. Como resultado, se o buffer estivesse cheio, isso resultaria em uma gravação fora dos limites. Recomendações: Para versões anteriores à 4.56.3, atualize para a versão 4.56.3 ou posterior. Para as versões 4.57.0 a 4.80.1, atualize para a versão 4.80.2 ou posterior. Para as versões 4.81.0 a 4.93.1, atualize para a versão 4.93.2 ou posterior. Para as versões 4.94.0 a 4.98.0, atualize para uma versão posterior à 4.98.0. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do HHVM anteriores à 4.56.3 Versões do HHVM da 4.57.0 à 4.80.1 Versões do HHVM da 4.81.0 à 4.93.1 Versões do HHVM da 4.94.0 à 4.98.0 Descrição: O problema ocorre na função crypt, onde ela tenta encerrar um buffer com caractere nulo usando o tamanho do salt de entrada sem validar se o deslocamento está dentro do buffer. Recomendações: Para versões anteriores à 4.56.3, atualize para a versão 4.56.3 ou posterior. Para versões 4.57.0 a 4.80.1, atualize para a versão 4.80.2 ou posterior. Para as versões 4.81.0 a 4.93.1, atualize para a versão 4.93.2 ou posterior. Para as versões 4.94.0 a 4.98.0, atualize para uma versão posterior à 4.98.0. Como solução alternativa temporária, considere desativar a função crypt até que um patch esteja disponível.