Последнее на форумеПоследнее новости

Ключи PowerVU по всем позициям (без обсуждения). 1 2 3 ... 146 147 148 >>     Сегодня в 09:05:48  igor68
"Місто для людей" и "Мрія" и одном КП - "Запорожремсервис" больше не смогут препятствовать раб (Обсуждение новости на с ...     Сегодня в 04:55:29  valdiszp
Транспондерные новости (Без обсуждения) 1 2 3 ... 425 426 427 >>     Вчера в 23:30:59  igor68
ALL ACTIVE CCW KEYS_ 1 2 3 ... 89 90 91 >>     Вчера в 22:35:02  mustaff
(часть II) Транспондерные новости Eutelsat Hot Bird 13B/Eutelsat Hot Bird 13C/Eutelsat Hot Bird 13E, 13°E (Без обсуждения!!!! ... 1 2 3 ... 86 87 88 >>     Вчера в 22:30:02  mustaff
Всем любителям тенниса! 1 2 3 ... 135 136 137 >>     Вчера в 22:07:00  mustaff
Ключи BISS для FEED-каналов (Без обсуждения!) 1 2 3 ... 168 169 170 >>     Вчера в 22:02:07  reexx
Шаринг на шару (только конфиги) 1 2 3 ... 903 904 905 >>     Вчера в 21:29:21  igor68
Транспондерные новости Express-AM6, 53°E (Без обсуждения) 1 2 3 ... 57 58 59 >>     Вчера в 21:22:32  Дима.75
Футбольные трансляции(ТВ программа) 1 2 3 ... 519 520 521 >>     Вчера в 19:26:19  Caracas

» Facebook исправила две опасные уязвимости в серверах HHVM


по сайту по форуму канал спутник пакет модель ресивера Google

Facebook исправила две опасные уязвимости в серверах HHVM

автор: maxya | 11-09-2019, 11:02 | Просмотров: 214 | Новости

Компания Facebook исправила две опасные уязвимости в серверном приложении HHVM. Их эксплуатация позволяет злоумышленникам удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании системы путем загрузки вредоносного файла в формате JPEG.
Facebook исправила две опасные уязвимости в серверах HHVM

HHVM (HipHop Virtual Machine) — высокопроизводительная виртуальная машина с открытым исходным кодом, разработанная Facebook для выполнения программ, написанных на языках PHP и Hack. HHVM использует подход компиляции «на лету» (just-in-time) для достижения превосходной производительности кода Hack и PHP при сохранении гибкости разработки, которую обеспечивает язык PHP.

Поскольку серверное приложение HHVM является открытым, обе уязвимости затрагивают все web-сайты, использующие его, включая Wikipedia, Box и особенно те, которые позволяют пользователям загружать изображения на сервер.

Уязвимости (CVE-2019-11925 и CVE-2019-11926) связаны с возможным переполнением памяти в расширении GD при передаче специально сформированного недействительного JPEG-файла. При обработке маркеров блока JPEG APP12 и маркеров M_SOFx из заголовков JPEG в расширении GD возникают проблемы с проверкой границ, что позволяет злоумышленнику получить доступ к памяти за границами поля (out-of-bound).

Обе уязвимости затрагивают версии HHVM до 3.30.9, с 4.0.0 по 4.8.3, с 4.9.0 по 4.15.2, с 4.16.0 по 4.16.3, с 4.17.0 по 4.17.2, с 4.18.0 по 4.18.1, 4.19.0 и с 4.20.0 по 4.20.1. Разработчики HHVM исправили уязвимости, выпустив версии 4.21.0, 4.20.2, 4.19.1, 4.18.2, 4.17.3, 4.16.4, 4.15.3, 4.8.4 и 3.30.10.

Напечатать Комментарии (0)

  • Мобильные уязвимости в 4G и 5G позволяют перехватывать звонки и отслеживать местоположение абонентов
  • Украинских пользователей атакуют кибершпионы
  • Google продолжает раскрывать данные об уязвимостях до выхода патчей
  • Google снова раскрыла данные об уязвимости в Windows до выхода патча
  • Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

    Комментарии пользователей

    Информация

    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.