CVE-2020-1899

**Nome do software vulnerável e versões afetadas:

Versões do HHVM anteriores à 4.32.3

Versões do HHVM da 4.33.0 à 4.62.0

Descrição:

A função unserialize() possui um código de tipo, “S”, que deveria ser compatível apenas com a serialização APC. Esse código de tipo permitia que endereços de memória arbitrários fossem acessados como se fossem objetos StringData estáticos.

Recomendações:

Para versões do HHVM anteriores à 4.32.3, atualize para a versão 4.32.3 ou posterior.

Para versões do HHVM de 4.33.0 a 4.62.0, atualize para uma versão fora desse intervalo, pois essas versões são afetadas pelo problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade nas versões 4.57.0, 4.58.0, 4.58.1, 4.59.0, 4.60.0, 4.61.0 e 4.62.0.