CVE-2020-1900

**Nome do software vulnerável e versões afetadas:

Versões do HHVM anteriores à 4.32.3

Versões do HHVM da 4.33.0 à 4.62.0

Descrição:

Ao deserializar um objeto com propriedades dinâmicas, o HHVM precisa pré-reservar o tamanho total da matriz de propriedades dinâmicas antes de inserir qualquer coisa nela. Caso contrário, a matriz pode ser redimensionada, invalidando referências armazenadas anteriormente. Essa pré-reserva não estava ocorrendo no HHVM para as versões especificadas.

Recomendações:

Para versões do HHVM anteriores à 4.32.3, atualize para a versão 4.32.3 ou posterior.

Para versões do HHVM de 4.33.0 a 4.62.0, atualize para uma versão posterior à 4.62.0.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.