CVE-2020-1919

**Nome do software vulnerável e versões afetadas:

Versões do HHVM anteriores à 4.56.3

Versões do HHVM da 4.57.0 à 4.80.1

Versões do HHVM da 4.81.0 à 4.93.1

Versões do HHVM 4.94.0, 4.95.0, 4.96.0, 4.97.0, 4.98.0

Descrição:

O problema é causado por cálculos incorretos de limites na função substr compare, o que pode levar a uma leitura fora dos limites quando o segundo argumento de string passado é mais longo que o primeiro.

Recomendações:

Para versões anteriores à 4.56.3, atualize para a versão 4.56.3 ou posterior.

Para as versões 4.57.0 a 4.80.1, atualize para a versão 4.80.2 ou posterior.

Para as versões 4.81.0 a 4.93.1, atualize para a versão 4.93.2 ou posterior.

Para as versões 4.94.0, 4.95.0, 4.96.0, 4.97.0 e 4.98.0, atualize para uma versão que inclua a correção para este problema.

Como solução alternativa temporária, considere restringir o comprimento do segundo argumento de string passado para a função substr compare para evitar leituras fora dos limites.