Bản vá lỗi của Facebook “lộ bộ nhớ sử dụng hình ảnh JPEG”

Các bản vá lỗi của Facebook “Tiết lộ bộ nhớ sử dụng hình ảnh JPEG” Các lỗi trong máy chủ HHVM

Facebook đã vá hai lỗ hổng nghiêm trọng cao trong ứng dụng máy chủ của mình, điều này có thể cho phép những kẻ tấn công từ xa có được thông tin nhạy cảm hoặc gây ra sự từ chối dịch vụ chỉ bằng cách tải lên tệp hình ảnh JPEG được xây dựng độc hại.

Các lỗ hổng nằm trong HHVM (Máy ảo HipHop) Máy ảo nguồn mở, hiệu suất cao được phát triển bởi Facebook để thực hiện các chương trình được viết bằng ngôn ngữ lập trình PHP và Hack.

HHVM sử dụng cách tiếp cận biên dịch (JIT) chỉ trong thời gian để đạt được hiệu năng vượt trội của mã Hack và PHP của bạn trong khi vẫn duy trì tính linh hoạt phát triển mà ngôn ngữ PHP cung cấp.

Bản vá lỗi của Facebook

Do ứng dụng máy chủ HHVM bị ảnh hưởng là nguồn mở và miễn phí, cả hai vấn đề cũng có thể ảnh hưởng đến các trang web khác sử dụng HHVM, bao gồm Wikipedia, Box và đặc biệt là những trang web cho phép người dùng của họ tải lên hình ảnh trên máy chủ.

Cả hai lỗ hổng, như được liệt kê bên dưới, đều nằm trong khả năng tràn bộ nhớ trong phần mở rộng GD của HHVM khi đầu vào JPEG không hợp lệ được xây dựng đặc biệt được đưa vào, dẫn đến lỗi ngoài đọc một lỗ hổng cho phép đọc chương trình không đúng định dạng dữ liệu từ bên ngoài giới hạn của bộ nhớ được phân bổ.

  • CVE-2019-11925 : Xảy ra sự cố kiểm tra ranh giới không đầy đủ khi xử lý điểm đánh dấu khối JPEG APP12 trong tiện ích mở rộng GD, cho phép kẻ tấn công tiềm năng truy cập vào bộ nhớ ngoài giới hạn thông qua đầu vào JPEG không hợp lệ được tạo độc hại.
  • CVE-2019-11926 : Xảy ra sự cố kiểm tra ranh giới không đầy đủ khi xử lý các dấu M_SOFx từ các tiêu đề JPEG trong tiện ích mở rộng GD, cho phép kẻ tấn công tiềm năng truy cập vào bộ nhớ ngoài giới hạn thông qua đầu vào JPEG không hợp lệ được tạo độc hại.

Cả hai lỗ hổng đều ảnh hưởng đến tất cả các phiên bản HHVM được hỗ trợ trước 3.30.9, tất cả các phiên bản giữa HHVM 4.0.0 và 4.8.3, tất cả các phiên bản giữa HHVM 4.9.0 và 4.15.2 và HHVM phiên bản 4.16.0 đến 4.16.3, 4.17 .0 đến 4.17.2, 4.18.0 đến 4.18.1, 4.19.0, 4.20.0 đến 4.20.1.

Nhóm HHVM đã giải quyết các lỗ hổng bằng việc phát hành các phiên bản HHVM 4.21.0, 4.20.2, 4.19.1, 4.18.2, 4.17.3, 4.16.4, 4.15.3, 4.8.4 và 3.30.10.

Nếu trang web hoặc máy chủ của bạn cũng đang sử dụng HHVM, bạn rất nên cập nhật nó lên phiên bản mới nhất của phần mềm.

Leave a Reply