CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2018-6334
https://notcve.org/view.php?id=CVE-2018-6334
31 Dec 2018 — Multipart-file uploads call variables to be improperly registered in the global scope. In cases where variables are not declared explicitly before being used this can lead to unexpected behavior. This affects all supported versions of HHVM prior to the patch (3.25.1, 3.24.5, and 3.21.9 and below). Subidas del tipo "Multipart-file" llaman a variables para que se registren indebidamente en el ámbito global. En los casos en los que las variables no se declaran explícitamente antes de usarse, esto puede provoca... • https://github.com/facebook/hhvm/commit/6937de5544c3eead3466b75020d8382080ed0cff • CWE-20: Improper Input Validation CWE-621: Variable Extraction Error •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-6335
https://notcve.org/view.php?id=CVE-2018-6335
31 Dec 2018 — A Malformed h2 frame can cause 'std::out_of_range' exception when parsing priority meta data. This behavior can lead to denial-of-service. This affects all supported versions of HHVM (3.25.2, 3.24.6, and 3.21.10 and below) when using the proxygen server to handle HTTP2 requests. Un frame h2 malformado puede provocar una excepción 'std::out_of_range' durante el análisis de metadatos prioritarios. Este comportamiento puede provocar una denegación de servicio (DoS). • https://github.com/facebook/hhvm/commit/4cb57dd753a339654ca464c139db9871fe961d56 • CWE-20: Improper Input Validation CWE-400: Uncontrolled Resource Consumption •
CVSS: 5.9EPSS: 0%CPEs: 2EXPL: 0CVE-2018-6332
https://notcve.org/view.php?id=CVE-2018-6332
03 Dec 2018 — A potential denial-of-service issue in the Proxygen handling of invalid HTTP2 settings which can cause the server to spend disproportionate resources. This affects all supported versions of HHVM (3.24.3 and 3.21.7 and below) when using the proxygen server to handle HTTP2 requests. Un problema de denegación de servicio (DoS) potencial en la gestión de Proxygen de configuraciones HTTP2 no válidas puede provocar que el servidor emplee una cantidad desproporcionada de recursos. Esto afecta a todas las versiones... • https://hhvm.com/blog/2018/03/15/hhvm-3.25.html • CWE-19: Data Processing Errors CWE-400: Uncontrolled Resource Consumption •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6870
https://notcve.org/view.php?id=CVE-2016-6870
17 Feb 2017 — Out-of-bounds write in the (1) mb_detect_encoding, (2) mb_send_mail, and (3) mb_detect_order functions in Facebook HHVM before 3.15.0 allows attackers to have unspecified impact via unknown vectors. Escritura fuera de límites en las funciones (1) mb_detect_encoding, (2) mb_send_mail y (3) mb_detect_order en Facebook HHVM en versiones anteriores a 3.15.0 permite a atacantes tener un impacto no especificado a través de vectores desconocidos. • http://www.openwall.com/lists/oss-security/2016/08/11/1 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6871
https://notcve.org/view.php?id=CVE-2016-6871
17 Feb 2017 — Integer overflow in bcmath in Facebook HHVM before 3.15.0 allows attackers to have unspecified impact via unknown vectors, which triggers a buffer overflow. Desbordamiento de enteros en bcmath en Facebook HHVM en versiones anteriores a 3.15.0 permite a atacantes tener un impacto no especificado a través de vectores desconocidos, lo que desencadena un desbordamiento de búfer. • http://www.openwall.com/lists/oss-security/2016/08/11/1 • CWE-190: Integer Overflow or Wraparound •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6875
https://notcve.org/view.php?id=CVE-2016-6875
17 Feb 2017 — Infinite recursion in wddx in Facebook HHVM before 3.15.0 allows attackers to have unspecified impact via unknown vectors. Recursividad infinita en wddx en Facebook HHVM en versiones anteriores a 3.15.0 permite a los atacantes tener un impacto no especificado a través de vectores desconocidos. • http://www.openwall.com/lists/oss-security/2016/08/11/1 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6874
https://notcve.org/view.php?id=CVE-2016-6874
17 Feb 2017 — The array_*_recursive functions in Facebook HHVM before 3.15.0 allows attackers to have unspecified impact via unknown vectors, related to recursion. Las funciones array_*_ recursive en Facebook HHVM en versiones anteriores a 3.15.0 permite a atacantes tener un impacto no especificado a través de vectores desconocidos, relacionados con la recursividad. • http://www.openwall.com/lists/oss-security/2016/08/11/1 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6872
https://notcve.org/view.php?id=CVE-2016-6872
17 Feb 2017 — Integer overflow in StringUtil::implode in Facebook HHVM before 3.15.0 allows attackers to have unspecified impact via unknown vectors. Desbordamiento de enteros en StringUtil::implosion en Facebook HHVM en versiones anteriores a 3.15.0 permite a atacantes tener un impacto no especificado a través de vectores desconocidos. • http://www.openwall.com/lists/oss-security/2016/08/11/1 • CWE-190: Integer Overflow or Wraparound •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6873
https://notcve.org/view.php?id=CVE-2016-6873
17 Feb 2017 — Self recursion in compact in Facebook HHVM before 3.15.0 allows attackers to have unspecified impact via unknown vectors. Auto recursividad en compact en Facebook HHVM en versiones anteriores a 3.15.0 permite a atacantes tener un impacto no especificado a través de vectores desconocidos. • http://www.openwall.com/lists/oss-security/2016/08/11/1 •