CVE-2020-1917

**Nome do software vulnerável e versões afetadas:

Versões do HHVM anteriores à 4.56.3

Versões do HHVM da 4.57.0 à 4.80.1

Versões do HHVM da 4.81.0 à 4.93.1

Versões do HHVM da 4.94.0 à 4.98.0

Descrição:

O xbuf format converter, usado como parte do exif read data, estava acrescentando um caractere nulo de terminação à string gerada, mas não estava utilizando sua função padrão de acréscimo de caracteres. Como resultado, se o buffer estivesse cheio, isso resultaria em uma gravação fora dos limites.

Recomendações:

Para versões anteriores à 4.56.3, atualize para a versão 4.56.3 ou posterior.

Para as versões 4.57.0 a 4.80.1, atualize para a versão 4.80.2 ou posterior.

Para as versões 4.81.0 a 4.93.1, atualize para a versão 4.93.2 ou posterior.

Para as versões 4.94.0 a 4.98.0, atualize para uma versão posterior à 4.98.0.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.