Don't force USE_ZEND_ALLOC=0 in run-tests.php

USE_ZEND_ALLOC=0 is useful not just for valgrind ... we should not
force USE_ZEND_ALLOC=1 if the user explicitly disabled it.

Fix region leak in mb_ereg_replace

Fixed bug 78175 (Preloading must store default values of static variables and properties)

Split test case

This test is failing on AppVeyor almost all of the time, so splitting
it seems appropriate.  This also allows us to rid php_cli_server_stop()
which was only used by this test case.

Add debugging code to time_sleep_until test

Merge branch 'bug67348-mysqli-stat' into PHP-7.4

Fixed bug #67348: Reading $dbc->stat modifies $dbc->affected_rows

Fix stack leak in phpdbg

Fix prompt leak in phpdbg

Properly shut down font cache mutex

Since the font cache mutex in set up in MINIT, we have to shut it down
in MSHUTDOWN.

Merge branch 'PHP-7.3' into PHP-7.4

Merge branch 'PHP-7.2' into PHP-7.3

Add explicit cast to uint32_t.

It works even without it but explicit stuff is better. The compiler probably converts the 16-bit
uint16_t to uint32_t before doing the shift.

Merge branch 'PHP-7.3' into PHP-7.4

Merge branch 'PHP-7.2' into PHP-7.3

Fix PKCS12 leak in openssl

Fix d leak in ecc openssl_pkey_new

Fix netscape spki leak in openssl

Fix X509 leak in openssl_pkcs7_verify()

Fix CSR leaks in openssl

Free cert in php_openssl_load_stream_cafile()

X509_STORE_add_cert() increments the refcount of the cert, so we
should free it here.

Fix memory leaks in browscap parsing

Also make the interning a bit more efficient, no need to check for
a "real" interned string every time, we can also store that in the
HT.

Fix leak in bcpowmod

Merge branch 'PHP-7.3' into PHP-7.4

Merge branch 'PHP-7.2' into PHP-7.3

Fix memory leak in TLS matches_san_list

Cleanup

Make ZEND_SEND_* flags unsigned

These may be shifted to the limit for the arg mask.

Avoid ub in shift overflow check

Also fix an off-by-one error. While 1 << 63 overflows, -1 << 63 does
not.

Support TGA reading

We add PHP bindings for libgd's features to read TGA files, which are
available as of libgd 2.1.0.

As PHP's bundled libgd doesn't yet include the respective features of the
external libgd, we add these.

Since TGA has no easily recognizable file signature, we don't add TGA
support for imagecreatefromstring() or getimagesize() and friends.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #78189: file cache strips last character of uname hash

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix #78189: file cache strips last character of uname hash

Fix #78189: file cache strips last character of uname hash

We must not forget to increase `len` by one to cater to the directory
separator.

Remove leftover check

This is checked below now in a way that handles misaligned pointers.

Handle misaligned ifreq on macos

Handle gr_mem misalignment on macos

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Update NEWS

Update NEWS

Rename test file to reflect the appropriate ticket number

Check for dlsym as well

For some reason, when using GCC with address sanitizer, dlopen
is available without -ldl, but dlsym still needs it. Explicitly check
dlsym so we add the library.

Handle gethostbyname misalignment on macos

SOAP: Avoid indexing into null pointer

FFI: Use signed arithmetic for pointer offset

offset can be negative here, using signed arithmetic avoids ubsan
warnings.

In php_needle_char() use well-defined double->integer cast

...by going through zval_get_long(). Generally out of range double
casts are undefined.

Avoid address calculation overflow

Bail out earlier in zend_memnrstr

To avoid decrementing a null pointer lateron. As we need to check
for NULL here anayway, we should take the chance to bail out right
away.

Disable float division by zero sanitizer for div_function

We intentionally divide by zero here and want to get IEEE-754
semantics.

Change indexing scheme for symtable_cache

symtable_cache_ptr now points to the first unused symtable_cache
entry, rahter than the last used one. This avoids taking a pointer
to the minus first element of the array, which is UB. Instead we
take a pointer to the end plus one, which is not UB.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  fix test for Windows and for parallel run

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  fix test for Windows and for parallel run

fix test for Windows and for parallel run

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  improve test clean section
  move NEWS entry

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  improve test clean section

improve test clean section

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  move NEWS entry

move NEWS entry

Fix maybe uninit warning

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  add test for #78185

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  add test for #78185

add test for #78185

imagecolorallocate(): Check that RGB components are in-range

Instead of letting them bleed over into other components.

Avoid overflow in mul range calculation

By using ZEND_SIGNED_MULTIPLY_LONG, which already implemented
efficient overflow checking logic.

Backport "Avoid UB in overflow checks"

Cherry-pick of bb940d9969e08853d92a09f7a02adc3228cf1c2c without
the JIT parts.

Avoid memset/memcpy null ub in block pass

The arena allocator has no problem with zero-size allocations (and
will just return the same pointer for each in this case), so just
do that to avoid null pointers.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fixed bug #78185 (File cache no longer works)

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fixed bug #78185 (File cache no longer works)

Fixed bug #78185 (File cache no longer works)

Avoid signed shift ub in php_sdl

Fix various instances of memcpy null ub

Remove copy argument from php_glob_stream_get_path/pattern

This is unused, and shouldn't be part of the API.

Suppress shift UB in gd_itofx()

There doesn't seem to be a corresponding upstream fix for this.

Merge branch 'PHP-7.4' of https://git.php.net/push/php-src into PHP-7.4

Fixed bug #78182

Suppress overflow UB in zend_strtod

Fix shift UB in hash_snefru

imageloadfont: Perform overflow check before calculation

Instead of afterwards...

Merge branch 'PHP-7.3' into PHP-7.4

Merge branch 'PHP-7.2' into PHP-7.3

Fix version comparison

Fix buffer underflow in gd_gif_in.c

This has been fixed upstream in
https://github.com/libgd/libgd/commit/939d49a3a9d1cbcd2a37cea9eac9f9e5e9f9de78.

Fix uninitialized variable

I mistakenly moved len1 initialization into the conditional as well.

Fix shift UB in gd_io.c

This has already been fixed upstream in
https://github.com/libgd/libgd/commit/24d352576c024769d18113a28f3be03d54fa1e66
and
https://github.com/libgd/libgd/commit/772d0107a6b00a0d6d7191383fe984f8c018b48c.

Fix shift UB in php_ifd_get32s

Phar: Avoid negative zip dates

The zip date/time encoding format is incredibly stupid.

Fix memcpy null UB in phar

Fix shift UB in mbfilter_utf32.c

Fix shift UB in sint4korr()

Fix incorrect shift in mysqlnd_wireprotocol

This one looks like a genuine bug: We're shifting a uint16_t by
16 bits. On x86 that likely results in no shift happening.

Fix overflow UB in range()

Avoid memcpy UB in streams

Avoid more UB in round()

Use unsigned char in _crypt_extended_r

Avoid signed shift UB.

Use unsigned chars in php_uuencode()

Avoid shift UB on signed integers.

Fix _php_math_round UB

php_intlog10abs() is ill-defined for a zero value. Avoid calling it
altogether as there's nothing to round with a zero value.

Fix memcpy null arg UB

Fix signed shift UB

Avoid overflow UB in is_numeric_string

We intentionally overflow the signed space here, so make this an
unsigned variable and only cast to signed at the end.

Fix shift UB in constants

We were shifting out the top bit of a signed integer.

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  fix setcookie Max-Age to use php_time

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  fix setcookie Max-Age to use php_time