Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función unserialize() en HHVM (CVE-2020-1899)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
11/03/2021
Última modificación:
18/03/2021

Descripción

La función unserialize() admitía un código de tipo, "S", que estaba destinado a ser admitido solo para la serialización APC. Este código de tipo permitía acceder a direcciones de memoria arbitrarias como si fueran objetos StringData estáticos. Este problema afectó a HHVM versiones anteriores a v4.32.3, entre las versiones 4.33.0 y 4.56.0, 4.57.0, 4.58.0, 4.58.1, 4.59.0, 4.60.0, 4.61.0, 4.62.0

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:facebook:hhvm:*:*:*:*:*:*:*:* 4.32.3 (excluyendo)
cpe:2.3:a:facebook:hhvm:*:*:*:*:*:*:*:* 4.33.0 (incluyendo) 4.56.1 (excluyendo)
cpe:2.3:a:facebook:hhvm:4.57.0:*:*:*:*:*:*:*
cpe:2.3:a:facebook:hhvm:4.58.0:*:*:*:*:*:*:*
cpe:2.3:a:facebook:hhvm:4.58.1:*:*:*:*:*:*:*
cpe:2.3:a:facebook:hhvm:4.59.0:*:*:*:*:*:*:*
cpe:2.3:a:facebook:hhvm:4.60.0:*:*:*:*:*:*:*
cpe:2.3:a:facebook:hhvm:4.61.0:*:*:*:*:*:*:*
cpe:2.3:a:facebook:hhvm:4.62.0:*:*:*:*:*:*:*