Две критические уязвимости в его серверном приложении, которые могут позволить удаленным злоумышленникам получить несанкционированную информацию или вызвать отказ в обслуживании после загрузки вредоносного файла образа. JPEGбыли обнаружены и отремонтированы Facebook.
Οι уязвимости были обнаружены в HHVM (Virtual HipHop Machine) - высокопроизводительной виртуальной машине с открытым исходным кодом разработанный Facebook для выполнения программ, написанных на языках программирования PHP и Hack.
Поскольку уязвимое серверное приложение HHVM имеет открытый исходный код и является бесплатным, обе проблемы могут затронуть другие сайты, использующие HHVM, включая ВикипедияКоробка и особенно те, которые позволяют своим пользователям загружать изображения на сервер.
Обе уязвимости связаны с возможным «переполнением памяти» в расширении HHVM GD, когда злоумышленник вставляет пользовательское изображение JPEG, которое позволяет вредоносной программе считывать данные за ее пределами. памяти.
CVE-2019-11925: При редактировании маркера блока JPEG APP12 в расширении GD недостаточно проблем с порогом злоумышленники получить доступ к автономной памяти путем злонамеренного создания неверного ввода JPEG.
CVE-2019-11926: При обработке маркеров M_SOFx из заголовков JPEG в расширении GD возникают проблемы с недостаточным пороговым контролем, что позволяет потенциальным злоумышленникам получить доступ к нехватке памяти путем злонамеренной генерации неверного ввода JPEG.
Обе уязвимости затрагивают все поддерживаемые версии HHVM до 3.30.9, все версии между 4.0.0 и 4.8.3, все версии между 4.9.0 и 4.15.2 и 4.16.0 - 4.16.3, 4.17 .0 - 4.17.2, 4.18.0, 4.18.1 в 4.19.0.
Команда HHVM обнаружила уязвимости в выпуске версий HHVM 4.21.0, 4.20.2, 4.19.1, 4.18.2, 4.17.3, 4.16.4, 4.15.3, 4.8.4 и 3.30.10.
Если ваш сайт или сервер также использует HHVM, рекомендуется немедленно обновить его до последней версии программного обеспечения.