CVSS: 9.8EPSS: 0%CPEs: 9EXPL: 0CVE-2019-11935
https://notcve.org/view.php?id=CVE-2019-11935
Insufficient boundary checks when processing a string in mb_ereg_replace allows access to out-of-bounds memory. This issue affects HHVM versions prior to 3.30.12, all versions between 4.0.0 and 4.8.5, all versions between 4.9.0 and 4.23.1, as well as 4.24.0, 4.25.0, 4.26.0, 4.27.0, 4.28.0, and 4.28.1. Las comprobaciones de límite insuficientes cuando se procesa una cadena en mb_ereg_replace permiten un acceso a la memoria fuera de límites. Este problema afecta HHVM versiones anteriores a la versión 3.30.12, todas las versiones entre 4.0.0 y 4.8.5, todas las versiones entre 4.9.0 y 4.23.1, así como las versiones 4.24.0, 4.25.0, 4.26.0, 4.27.0, 4.28.0 y 4.28.1. • https://github.com/facebook/hhvm/commit/1c518555dba6ceb45d5ba61845b96e261219c3b7 https://hhvm.com/blog/2019/10/28/security-update.html https://www.facebook.com/security/advisories/cve-2019-11935 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 9EXPL: 0CVE-2019-11936
https://notcve.org/view.php?id=CVE-2019-11936
Various APC functions accept keys containing null bytes as input, leading to premature truncation of input. This issue affects HHVM versions prior to 3.30.12, all versions between 4.0.0 and 4.8.5, all versions between 4.9.0 and 4.23.1, as well as 4.24.0, 4.25.0, 4.26.0, 4.27.0, 4.28.0, and 4.28.1. Varias funciones APC aceptan claves que contienen bytes nulos como entrada, conllevando a un truncamiento prematuro de la entrada. Este problema afecta a HHVM versiones anteriores a la versión 3.30.12, todas las versiones entre 4.0.0 y 4.8.5, todas las versiones entre 4.9.0 y 4.23.1, así como las versiones 4.24.0, 4.25.0, 4.26.0, 4.27.0, 4.28.0 y 4.28.1. • https://github.com/facebook/hhvm/commit/f57df6d8cf33cb14c40f52287da29360e7003373 https://hhvm.com/blog/2019/10/28/security-update.html https://www.facebook.com/security/advisories/cve-2019-11936 • CWE-626: Null Byte Interaction Error (Poison Null Byte) •
CVSS: 9.8EPSS: 3%CPEs: 9EXPL: 0CVE-2019-11930
https://notcve.org/view.php?id=CVE-2019-11930
An invalid free in mb_detect_order can cause the application to crash or potentially result in remote code execution. This issue affects HHVM versions prior to 3.30.12, all versions between 4.0.0 and 4.8.5, all versions between 4.9.0 and 4.23.1, as well as 4.24.0, 4.25.0, 4.26.0, 4.27.0, 4.28.0, and 4.28.1. Una liberación inválida en mb_detect_order puede causar que la aplicación se bloquee o potencialmente resulte en una ejecución de código remota. Este problema afecta HHVM versiones anteriores a la versión 3.30.12, todas las versiones entre 4.0.0 y 4.8.5, todas las versiones entre 4.9.0 y 4.23.1, así como las versiones 4.24.0, 4.25.0, 4.26.0, 4.27.0, 4.28.0 y 4.28.1. • https://github.com/facebook/hhvm/commit/524d2e60cfe910406ec6109e4286d7edd545ab36 https://hhvm.com/blog/2019/10/28/security-update.html https://www.facebook.com/security/advisories/cve-2019-11930 • CWE-763: Release of Invalid Pointer or Reference •