Facebook Исправление пробелов «Раскрытие памяти с использованием изображений JPEG» на серверах HHVM

Facebook Он исправил две уязвимости высокого уровня в своем серверном приложении, которые могли позволить удаленным злоумышленникам незаконно получить конфиденциальную информацию или вызвать отказ в обслуживании, просто загрузив вредоносный файл изображения JPEG.

Уязвимость в H HVM (HipHop Virtual Machine): высокопроизводительная виртуальная машина с открытым исходным кодом, разработанная Facebook запускать программы, написанные на языке программирования PHP и Hack.

  

HHVM использует подход компиляции точно в срок (JIT) для достижения превосходной производительности вашего кода Hack и PHP при сохранении гибкости разработки, обеспечиваемой языком PHP.

Поскольку уязвимое серверное приложение HHVM имеет открытый исходный код и является бесплатным, обе проблемы могут также затронуть другие веб-сайты, использующие HHVM, включая Википедию, Box и особенно те, которые позволяют пользователям загружать изображения на сервер.

Обе уязвимости, перечисленные ниже, связаны с возможностью переполнения памяти в расширении GD HHVM при передаче специально созданных недопустимых записей JPEG, что приводит к чтению за пределами допустимого диапазона, а также к сбоям, Неисправные программы читают данные из-за пределов выделенной памяти.

  • CVE-2019-11925: Обработка маркеров блока APP12 JPEG в расширении GD приводит к неадекватным проблемам проверки границ, что позволяет потенциальным злоумышленникам получить доступ к памяти за пределами через злонамеренно созданную недопустимую запись JPEG ,
  • CVE-2019-11926: При обработке маркеров M_SOFx из заголовков JPEG в расширении GD возникают недопустимые проблемы с проверкой границ, что позволяет потенциальным злоумышленникам получить доступ к памяти за пределами через злонамеренно созданную недопустимую запись JPEG.

Обе уязвимости затрагивают все версии HHVM, которые были совместимы до 3.30.9, все версии между HHVM 4.0.0 и 4.8.3, все версии между HHVM 4.9.0 и 4.15.2 и версию HHVM 4.16.0 до 4.16. .3, 4.17 .0 – 4.17.2, 4.18.0 – 4.18.1, 4.19.0, 4.20.0 – 4.20.1.

Команда HHVM обсудила уязвимости при выпуске версии HHVM 4.21.0, 4.20.2, 4.19.1, 4.18.2, 4.17.3, 4.16.4, 4.15.3, 4.8.4 и 3.30.10.

Если ваш веб-сайт или сервер также использует HHVM, настоятельно рекомендуется обновить его до последней версии программного обеспечения.