Page 5 of 38 results (0.013 seconds)

CVSS: 9.8EPSS: 3%CPEs: 9EXPL: 0

An invalid free in mb_detect_order can cause the application to crash or potentially result in remote code execution. This issue affects HHVM versions prior to 3.30.12, all versions between 4.0.0 and 4.8.5, all versions between 4.9.0 and 4.23.1, as well as 4.24.0, 4.25.0, 4.26.0, 4.27.0, 4.28.0, and 4.28.1. Una liberación inválida en mb_detect_order puede causar que la aplicación se bloquee o potencialmente resulte en una ejecución de código remota. Este problema afecta HHVM versiones anteriores a la versión 3.30.12, todas las versiones entre 4.0.0 y 4.8.5, todas las versiones entre 4.9.0 y 4.23.1, así como las versiones 4.24.0, 4.25.0, 4.26.0, 4.27.0, 4.28.0 y 4.28.1. • https://github.com/facebook/hhvm/commit/524d2e60cfe910406ec6109e4286d7edd545ab36 https://hhvm.com/blog/2019/10/28/security-update.html https://www.facebook.com/security/advisories/cve-2019-11930 • CWE-763: Release of Invalid Pointer or Reference •

CVSS: 9.8EPSS: 7%CPEs: 11EXPL: 0

Insufficient boundary checks when formatting numbers in number_format allows read/write access to out-of-bounds memory, potentially leading to remote code execution. This issue affects HHVM versions prior to 3.30.10, all versions between 4.0.0 and 4.8.5, all versions between 4.9.0 and 4.18.2, and versions 4.19.0, 4.19.1, 4.20.0, 4.20.1, 4.20.2, 4.21.0, 4.22.0, 4.23.0. Las comprobaciones de límites insuficientes cuando se formatea números en number_format permiten el acceso de lectura y escritura a la memoria fuera de límites, conllevando potencialmente a la ejecución remota de código. Este problema afecta a HHVM versiones anteriores a 3.30.10, todas las versiones entre 4.0.0 y 4.8.5, todas las versiones entre 4.9.0 y 4.18.2, y las versiones 4.19.0, 4.19.1, 4.20.0, 4.20.1 , 4.20.2, 4.21.0, 4.22.0, 4.23.0. • https://github.com/facebook/hhvm/commit/dbeb9a56a638e3fdcef8b691c2a2967132dae692 https://hhvm.com/blog/2019/09/25/security-update.html https://www.facebook.com/security/advisories/cve-2019-11929 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 0

Insufficient boundary checks when processing M_SOFx markers from JPEG headers in the GD extension could allow access to out-of-bounds memory via a maliciously constructed invalid JPEG input. This issue affects HHVM versions prior to 3.30.9, all versions between 4.0.0 and 4.8.3, all versions between 4.9.0 and 4.15.2, and versions 4.16.0 to 4.16.3, 4.17.0 to 4.17.2, 4.18.0 to 4.18.1, 4.19.0, 4.20.0 to 4.20.1. Las comprobaciones de límites insuficientes cuando de procesan marcadores M_SOFx a partir de encabezados JPEG en la extensión GD, podrían permitir el acceso a la memoria fuera de límites por medio de una entrada JPEG no válida construida maliciosamente. Este problema afecta a HHVM versiones anteriores a 3.30.9, todas las versiones entre 4.0.0 y 4.8.3, todas las versiones entre 4.9.0 y 4.15.2, y las versiones 4.16.0 hasta 4.16.3, 4.17.0 hasta 4.17.2 , 4.18.0 hasta 4.18.1, 4.19.0, y 4.20.0 hasta 4.20.1. • https://github.com/facebook/hhvm/commit/f9680d21beaa9eb39d166e8810e29fbafa51ad15 https://hhvm.com/blog/2019/09/03/security-update.html https://www.facebook.com/security/advisories/cve-2019-11926 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-125: Out-of-bounds Read •

CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 0

Insufficient boundary checks when processing the JPEG APP12 block marker in the GD extension could allow access to out-of-bounds memory via a maliciously constructed invalid JPEG input. This issue affects HHVM versions prior to 3.30.9, all versions between 4.0.0 and 4.8.3, all versions between 4.9.0 and 4.15.2, and versions 4.16.0 to 4.16.3, 4.17.0 to 4.17.2, 4.18.0 to 4.18.1, 4.19.0, 4.20.0 to 4.20.1. Las comprobaciones de límites insuficientes cuando se procesa el marcador de bloque JPEG APP12 en la extensión GD, podrían permitir el acceso a la memoria fuera de límites por medio de una entrada JPEG no válida construida maliciosamente. Este problema afecta a HHVM versiones anteriores a 3.30.9, todas las versiones entre 4.0.0 y 4.8.3, todas las versiones entre 4.9.0 y 4.15.2, y las versiones 4.16.0 hasta 4.16.3, 4.17.0 hasta 4.17.2 , 4.18.0 hasta 4.18.1, 4.19.0, y 4.20.0 hasta 4.20.1. • https://github.com/facebook/hhvm/commit/f1cd34e63c2a0d9702be3d41462db7bfd0ae7da3 https://hhvm.com/blog/2019/09/03/security-update.html https://www.facebook.com/security/advisories/cve-2019-11925 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-125: Out-of-bounds Read •

CVSS: 7.5EPSS: 0%CPEs: 14EXPL: 0

HHVM, when used with FastCGI, would bind by default to all available interfaces. This behavior could allow a malicious individual unintended direct access to the application, which could result in information disclosure. This issue affects versions 4.3.0, 4.4.0, 4.5.0, 4.6.0, 4.7.0, 4.8.0, versions 3.30.5 and below, and all versions in the 4.0, 4.1, and 4.2 series. HHVM, cuando se usa con FastCGI vincularía por defecto a todos los interfaces disponibles. Este comportamiento podría permitir accesos directos involuntarios individuales maliciosos para la aplicación, lo cual podría dar como resultado una revelación de la información. • https://github.com/facebook/hhvm/commit/97ef580ec2cca9a54da6f9bd9fdd9a455f6d74ed https://hhvm.com/blog/2019/06/10/hhvm-4.9.0.html • CWE-552: Files or Directories Accessible to External Parties CWE-668: Exposure of Resource to Wrong Sphere •