Hjem > Cyber ​​Nyheder > Facebook laver kritiske udnyttelser i sin HHVM-serversoftware
CYBER NEWS

Facebook Patches Kritiske Udnytter i sin HHVM Server Software

ved   |  Last Update:  |  0 Kommentarer  

Facebook har meddelt, at de har opdateret deres HHVM serversoftware, som fjerner muligheden for det, der skal udnyttes. Selskabet meddelte, at to kritiske fejl var fond i det. Sårbarhederne tillader hackere at få adgang til følsomme data eller forårsage denial of service angreb ved at uploade en ondsindet JPEG-billede.




Facebook har opdateret deres HHVM serversoftware ved fastsættelse to kritiske fejl, der er blevet identificeret i det. Disse fejl er bedømt som “kritisk” af det sociale netværk og bekymring, at ved at udnytte den JPEG-behandling motor. De kriminelle har fundet, at de kan konstruere farlige billedfiler, der kan bruges til at føre til denial of service eller datatyveri. Problemet ligger i HHVM motor, forkortelse for HipHop Virtual Machine som er den tjeneste, der er udviklet af Facebook. Dens formål er at eksekvere programmer skrevet i Hack og PHP programmeringssprog i en high-performance-tilstand. Dens kode er open source betyder, at andre platforme, der bruger det til deres egne portaler.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/5-ios-exploit-chains-iphone/”]Hackere Brug iOS Exploit Kæder Against iPhone-brugere

eksempler er Wikipedia og Boks som også deler de samme billede upload ordninger. Oprindelsen af ​​sårbarhederne formodes at være forårsaget af en hukommelse overløb i en af ​​de udvidelser. Resultatet af billedet processer vil føre til et såkaldt Over grænsen - det betyder, at den dårligt fungerende program (i tilfælde af HHVM) kan læse data fra ydersiden af ​​den tildelte hukommelse. Som et resultat af den svaghed problemerne er blevet klassificeret i følgende bulletiner:

  • CVE-2019-11.925 - Utilstrækkelige grænsekontrol problemer opstår, når de behandler JPEG APP12 blok markør i GD udvidelse, at give potentielle hackere at få adgang out-of-bounds hukommelse via et skadeligt ugyldig JPEG-indgang.
  • CVE-2019-11.926 - Utilstrækkelige grænsekontrol problemer opstår, når de behandler M_SOFx markører fra JPEG overskrifter i GD udvidelse, at give potentielle hackere at få adgang out-of-bounds hukommelse via et skadeligt ugyldig JPEG-indgang.

Alle tjenester, der bruger den HHVM tjeneste opfordres til at opdatere deres installationer til den nyeste version.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Liste over iPhone-systemikoner – Betydning, Liste (Toppen af ​​skærmen) Listen over iPhone-systemikoner er en omfattende samling af....
  2. Facebook Virus – Hvordan du fjerner det (for PC'er og Smartphones) Denne artikel hjælper dig med at fjerne alle typer Facebook..
  3. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  4. Den bedste Smartphone for Okt 2014 Gennemgangen for den bedste smartphone for oktober 2014 vilje...
  5. iPhone virus – Hvordan du fjerner det [Gratis guide 2023] En iPhone-virus er en serie af trusler, der angriber iPhones...
  6. Facebook Virus Besvarelser dit profilbillede med et link En anden Facebook-virus er blevet frigivet, modsætning til alle andre. Dette...
  7. iPhone-kalendervirus Den såkaldte iPhone Calendar virus er et almindeligt trusselsnavn...
  8. Hackere Brug iOS Exploit Kæder Against iPhone-brugere Several privilege escalation exploit chains were discovered in iOS devices...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig