Tin tức và phân tích của tất cả các thiết bị di động
Blogs

Facebook Patching Tiết lộ bộ nhớ trong sử dụng hình ảnh JPEG Khoảng trống trên máy chủ HHVM

Facebook Nó đã vá hai lỗ hổng cấp cao trong ứng dụng máy chủ của mình để có thể cho phép kẻ tấn công từ xa lấy thông tin bí mật bất hợp pháp hoặc gây ra sự từ chối dịch vụ bằng cách tải lên tệp hình ảnh JPEG độc hại.

Lỗ hổng nằm ở H HVM (Máy ảo HipHop): Một máy ảo nguồn mở hiệu suất cao được phát triển bởi Facebook chạy các chương trình được viết bằng ngôn ngữ lập trình PHP và Hack.

HHVM sử dụng cách tiếp cận biên dịch đúng lúc (JIT) để đạt được hiệu năng vượt trội từ mã Hack và PHP của bạn trong khi vẫn duy trì tính linh hoạt phát triển được cung cấp bởi ngôn ngữ PHP.

Vì ứng dụng máy chủ HHVM bị ảnh hưởng là nguồn mở và miễn phí, cả hai vấn đề cũng có thể ảnh hưởng đến các trang web khác sử dụng HHVM, bao gồm Wikipedia, Box và đặc biệt là những trang web cho phép người dùng tải hình ảnh lên máy chủ.

Cả hai lỗ hổng, như được liệt kê dưới đây, là do khả năng bộ nhớ tràn vào tiện ích mở rộng GD HHVM khi các mục nhập JPEG không hợp lệ được tạo cụ thể được thông qua, gây ra các lỗi đọc ngoài giới hạn, lỗi cho phép Các chương trình bị lỗi đọc dữ liệu từ bên ngoài giới hạn bộ nhớ được phân bổ.

  • CVE-2019-11925: Xử lý các điểm đánh dấu khối JPEG APP12 trong tiện ích mở rộng GD gây ra sự cố kiểm tra ranh giới không đầy đủ, cho phép kẻ tấn công tiềm năng truy cập bộ nhớ ngoài giới hạn thông qua mục nhập jpeg không hợp lệ được tạo độc hại .
  • CVE-2019-11926: Các sự cố kiểm tra ranh giới không phù hợp xảy ra khi xử lý các dấu M_SOFx từ các tiêu đề JPEG trong tiện ích mở rộng GD, cho phép kẻ tấn công tiềm năng truy cập bộ nhớ ngoài giới hạn thông qua mục nhập JPEG không hợp lệ được tạo độc hại.

Cả hai lỗ hổng đều ảnh hưởng đến tất cả các phiên bản HHVM đã được hỗ trợ trước đó 3.30.9, tất cả các phiên bản giữa HHVM 4.0.0 và 4.8.3, tất cả các phiên bản giữa HHVM 4.9.0 và 4.15.2 và phiên bản HHVM 4.16.0 để 4.16.3, 4.17.0 để 4.17.2, 4.18.0 để 4.18.1, 4.19.0, 4.hai mươi.0 để 4.hai mươi.1.

Nhóm HHVM đã thảo luận về các lỗ hổng khi phát hành phiên bản HHVM 4.hai mươi mốt.0, 4.hai mươi.2, 4.19.1, 4.18.2, 4.17.3, 4.16.4, 4.mười lăm.3, 4.8.4y 3.30.10.

Nếu trang web hoặc máy chủ của bạn cũng sử dụng HHVM, bạn nên cập nhật nó lên phiên bản mới nhất của phần mềm.

Khuyến Khích: