Vulnerabilidad en mb_detect_order en HHVM (CVE-2019-11930)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/12/2019
Última modificación:
08/02/2024
Descripción
Una liberación inválida en mb_detect_order puede causar que la aplicación se bloquee o potencialmente resulte en una ejecución de código remota. Este problema afecta HHVM versiones anteriores a la versión 3.30.12, todas las versiones entre 4.0.0 y 4.8.5, todas las versiones entre 4.9.0 y 4.23.1, así como las versiones 4.24.0, 4.25.0, 4.26.0, 4.27.0, 4.28.0 y 4.28.1.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:facebook:hhvm:*:*:*:*:*:*:*:* | 3.30.12 (excluyendo) | |
| cpe:2.3:a:facebook:hhvm:*:*:*:*:*:*:*:* | 4.0.0 (incluyendo) | 4.8.5 (incluyendo) |
| cpe:2.3:a:facebook:hhvm:*:*:*:*:*:*:*:* | 4.9.0 (incluyendo) | 4.23.1 (incluyendo) |
| cpe:2.3:a:facebook:hhvm:4.24.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:facebook:hhvm:4.25.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:facebook:hhvm:4.26.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:facebook:hhvm:4.27.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:facebook:hhvm:4.28.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:facebook:hhvm:4.28.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página