Google

Facebook corrige vulnerabilidades en servidores HHVM

Written on:September 9, 2019
Comments
Add One

Facebook corrigió dos vulnerabilidades (CVE-2019-11925 y CVE-2019-11926) en servidores que ejecutan HHVM (HipHop Virtual Machine), los cuales podrían haber sido explotados por la carga de archivos JPEG maliciosos.

HHVM, es una “máquina virtual de código abierto”, que ejecuta programas escritos en los lenguajes de programación PHP y Hack.

Se trata de un posible “memory overflow” en la extensión GD del aplicativo HHVM, cuando se carga un archivo malicioso JPEG, que permite a atacantes remotos obtener información sensible o causar una denegación de servicio.

Las versiones afectadas son:

Versión 3.30.9 y anteriores
Todas las versiones entre 4.0.0 y 4.8.3
Todas las versiones entre 4.9.0 y 4.15.2
Versiones 4.16.0 a 4.16.3
Versiones 4.17.0 a 4.17.2
Versiones 4.18.0 a 4.18.1
Versión 4.19.0
Versiones 4.20.0 a 4.20.1

Las versiones liberadas que corrigen el problema son:

3.30.10
4.8.4
4.15.3
4.16.4
4.17.3
4.18.2
4.19.1
4.20.2
4.21.0

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: