Последнее на форумеПоследнее новости

Вопросы по работе с Openbox AS4K, Openbox AS4K CI 1 2 3 ... 29 30 31 >>     Сегодня в 21:10:51  Viksum
Шаринг на шару (только конфиги) 1 2 3 ... 967 968 969 >>     Сегодня в 21:08:41  Владимир Шевчук
Работа сайта и форума! 1 2 3 ... 270 271 272 >>     Сегодня в 20:57:30  mustaff
Президент України та медіагрупи дійшли згоди до 16 березня забезпечити запуск незакодованих супутник (Обсуждение новости на с ...     Сегодня в 20:35:53  geodoom
Парламент просит Зеленского отменить кодировку спутниковых каналов (Обсуждение новости на сайте) 1 2 3 >>     Сегодня в 19:42:40  aviamodelist1
Каналы IPTV (без обсуждения) 1 2 3 ... 664 665 666 >>     Сегодня в 19:12:03  mustaff
SoftCamKey ( БЕЗ ОБСУЖДЕНИЯ ) 1 2 3 ... 113 114 115 >>     Сегодня в 19:09:10  mustaff
Новости HDTV 1 2 3 ... 94 95 96 >>     Сегодня в 18:56:50  mustaff
Самообновляемыe плейлисты IPTV (без обсуждения) 1 2 3 ... 8 9 10 >>     Сегодня в 18:29:43  igor68
Обсуждение транспондерных новостей Express-AT1, 56°E 1 2 3 ... 9 10 11 >>     Сегодня в 18:29:15  vitaliy89

» Facebook исправила две опасные уязвимости в серверах HHVM

Facebook исправила две опасные уязвимости в серверах HHVM

автор: maxya | 11-09-2019, 11:02 | Просмотров: 1464 | Новости

Компания Facebook исправила две опасные уязвимости в серверном приложении HHVM. Их эксплуатация позволяет злоумышленникам удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании системы путем загрузки вредоносного файла в формате JPEG.
Facebook исправила две опасные уязвимости в серверах HHVM

HHVM (HipHop Virtual Machine) — высокопроизводительная виртуальная машина с открытым исходным кодом, разработанная Facebook для выполнения программ, написанных на языках PHP и Hack. HHVM использует подход компиляции «на лету» (just-in-time) для достижения превосходной производительности кода Hack и PHP при сохранении гибкости разработки, которую обеспечивает язык PHP.

Поскольку серверное приложение HHVM является открытым, обе уязвимости затрагивают все web-сайты, использующие его, включая Wikipedia, Box и особенно те, которые позволяют пользователям загружать изображения на сервер.

Уязвимости (CVE-2019-11925 и CVE-2019-11926) связаны с возможным переполнением памяти в расширении GD при передаче специально сформированного недействительного JPEG-файла. При обработке маркеров блока JPEG APP12 и маркеров M_SOFx из заголовков JPEG в расширении GD возникают проблемы с проверкой границ, что позволяет злоумышленнику получить доступ к памяти за границами поля (out-of-bound).

Обе уязвимости затрагивают версии HHVM до 3.30.9, с 4.0.0 по 4.8.3, с 4.9.0 по 4.15.2, с 4.16.0 по 4.16.3, с 4.17.0 по 4.17.2, с 4.18.0 по 4.18.1, 4.19.0 и с 4.20.0 по 4.20.1. Разработчики HHVM исправили уязвимости, выпустив версии 4.21.0, 4.20.2, 4.19.1, 4.18.2, 4.17.3, 4.16.4, 4.15.3, 4.8.4 и 3.30.10.

Напечатать Комментарии (0)

  • Мобильные уязвимости в 4G и 5G позволяют перехватывать звонки и отслеживать местоположение абонентов
  • Украинских пользователей атакуют кибершпионы
  • Google продолжает раскрывать данные об уязвимостях до выхода патчей
  • Google снова раскрыла данные об уязвимости в Windows до выхода патча
  • Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

    Комментарии пользователей

    Информация

    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.