[ci skip] Add NEWS

author Stanislav Malyshev <stas@php.net>

Sun, 6 Jan 2019 21:03:38 +0000 (13:03 -0800)

committer Stanislav Malyshev <stas@php.net>

Sun, 6 Jan 2019 21:03:38 +0000 (13:03 -0800)
author Stanislav Malyshev <stas@php.net>
Sun, 6 Jan 2019 21:03:38 +0000 (13:03 -0800)
committer Stanislav Malyshev <stas@php.net>
Sun, 6 Jan 2019 21:03:38 +0000 (13:03 -0800)
diff --git a/NEWS b/NEWS

index ab9ef16e88a3651565a91f7598370a5f6401ecd4..245aecc2288308b785c523feef7700c8b65d063c 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -2,6 +2,28 @@ PHP                                                                        NEWS
  |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
  ?? ??? 2018, PHP 5.6.40
  
+- GD:
+  . Fixed bug #77269 (efree() on uninitialized Heap data in imagescale leads to 
+    use-after-free). (cmb)
+  . Fixed bug #77270 (imagecolormatch Out Of Bounds Write on Heap). (cmb)
+
+- Mbstring:
+  . Fixed bug #77370 (Buffer overflow on mb regex functions - fetch_token). (Stas)
+  . Fixed bug #77371 (heap buffer overflow in mb regex functions 
+    - compile_string_node). (Stas)
+  . Fixed bug #77381 (heap buffer overflow in multibyte match_at). (Stas)
+  . Fixed bug #77382 (heap buffer overflow due to incorrect length in 
+    expand_case_fold_string). (Stas)
+  . Fixed bug #77385 (buffer overflow in fetch_token). (Stas)
+  . Fixed bug #77394 (Buffer overflow in multibyte case folding - unicode). (Stas)
+
+- Phar:
+  . Fixed bug #77247 (heap buffer overflow in phar_detect_phar_fname_ext). (Stas)
+
+- Xmlrpc:
+  . Fixed bug #77242 (heap out of bounds read in xmlrpc_decode()). (cmb)
+  . Fixed bug #77380 (Global out of bounds read in xmlrpc base64 code). (Stas)
+
  06 Dec 2018, PHP 5.6.39
  
  - Core:
author	Stanislav Malyshev <stas@php.net>
	Sun, 6 Jan 2019 21:03:38 +0000 (13:03 -0800)
committer	Stanislav Malyshev <stas@php.net>
	Sun, 6 Jan 2019 21:03:38 +0000 (13:03 -0800)