Facebook Menambal "Pengungkapan Memori Menggunakan Gambar JPEG" Kesenjangan pada Server HHVM
Facebook Ini telah menambal dua kerentanan tingkat tinggi dalam aplikasi servernya yang dapat memungkinkan penyerang jarak jauh untuk mendapatkan informasi rahasia secara ilegal atau menyebabkan penolakan layanan dengan hanya mengunggah file gambar JPEG yang dibuat dengan cara jahat.
Kerentanan dalam H HVM (HipHop Virtual Machine): Mesin virtual open source kinerja tinggi yang dikembangkan oleh Facebook menjalankan program yang ditulis dalam bahasa pemrograman PHP dan Hack.
HHVM menggunakan pendekatan kompilasi tepat waktu (JIT) untuk mencapai kinerja yang unggul dari kode Hack dan PHP Anda sambil mempertahankan fleksibilitas pengembangan yang disediakan oleh bahasa PHP.
Karena aplikasi server HHVM yang terpengaruh adalah open source dan gratis, kedua masalah ini juga dapat memengaruhi situs web lain yang menggunakan HHVM, termasuk Wikipedia, Box, dan terutama yang memungkinkan pengguna untuk mengunggah gambar ke server.
Kedua kerentanan, seperti yang tercantum di bawah ini, adalah karena kemungkinan memori meluap ke ekstensi GD HHVM ketika secara khusus dibuat entri JPEG yang tidak valid diteruskan, menyebabkan pembacaan di luar batas, kegagalan yang memungkinkan Program yang salah membaca data dari luar batas memori yang dialokasikan.
- CVE-2019-11925: Memproses penanda blok APP12 JPEG dalam ekstensi GD menyebabkan masalah pemeriksaan batas yang tidak memadai, memungkinkan penyerang potensial mengakses memori di luar batas melalui entri jpeg yang dibuat secara tidak sah dan jahat .
- CVE-2019-11926: Masalah pemeriksaan batas yang tidak pantas terjadi ketika memproses penanda M_SOFx dari header JPEG dalam ekstensi GD, yang memungkinkan penyerang potensial mengakses memori di luar batas melalui entri JPEG yang dibuat secara tidak sah dan dibuat dengan jahat.
Kedua kerentanan mempengaruhi semua versi HHVM yang kompatibel sebelum 3.30.9, semua versi antara HHVM 4.0.0 dan 4.8.3, semua versi antara HHVM 4.9.0 dan 4.15.2, dan versi HHVM 4.16.0 hingga 4.16. .3, 4.17 .0 hingga 4.17.2, 4.18.0 hingga 4.18.1, 4.19.0, 4.20.0 hingga 4.20.1.
Tim HHVM telah membahas kerentanan saat merilis versi HHVM 4.21.0, 4.20.2, 4.19.1, 4.18.2, 4.17.3, 4.16.4, 4.15.3, 4.8.4, dan 3.30.10.
Jika situs web atau server Anda juga menggunakan HHVM, sangat disarankan Anda memperbaruinya ke versi perangkat lunak terbaru.
