Facebook corrige fallas de "divulgación de memoria"

  • 0 Respuestas
  • 673 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1034
  • Actividad:
    100%
  • Country: gt
  • Reputación 15
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil

Facebook corrige fallas de "divulgación de memoria"

  • en: Septiembre 09, 2019, 12:13:34 pm


Facebook corrige fallas de "divulgación de memoria usando imágenes JPEG" en servidores HHVM

Facebook ha parcheado dos vulnerabilidades de alta gravedad en su aplicación de servidor que podrían haber permitido a los atacantes remotos obtener información confidencial sin autorización o causar una denegación de servicio simplemente cargando un archivo de imagen JPEG construido maliciosamente.

Las vulnerabilidades residen en HHVM (HipHop Virtual Machine), una máquina virtual de código abierto de alto rendimiento desarrollada por Facebook para ejecutar programas escritos en PHP y lenguajes de programación Hack.

HHVM utiliza un enfoque de compilación justo a tiempo (JIT) para lograr un rendimiento superior de su código Hack y PHP mientras mantiene la flexibilidad de desarrollo que proporciona el lenguaje PHP.
Dado que la aplicación del servidor HHVM afectada es de código abierto y gratuita, ambos problemas también pueden afectar a otros sitios web que usan HHVM, incluidos Wikipedia, Box y especialmente aquellos que permiten a sus usuarios cargar imágenes en el servidor.

Ambas vulnerabilidades, como se enumeran a continuación, residen debido a un posible desbordamiento de memoria en la extensión GD de HHVM cuando se pasa una entrada JPEG no válida especialmente construida, lo que lleva a una lectura fuera de los límites, una falla que permite que un programa con formato incorrecto lea datos desde fuera de los límites de la memoria asignada.

CVE-2019-11925 : se producen problemas de verificación de límites insuficientes al procesar el marcador de bloque JPEG APP12 en la extensión GD, lo que permite a los atacantes potenciales acceder a la memoria fuera de los límites a través de una entrada JPEG inválida creada con fines malintencionados.

CVE-2019-11926 : se producen problemas de verificación de límites insuficientes al procesar marcadores M_SOFx de encabezados JPEG en la extensión GD, lo que permite a los atacantes potenciales acceder a la memoria fuera de los límites a través de una entrada JPEG inválida creada con fines maliciosos.

Ambas vulnerabilidades afectan todas las versiones de HHVM compatibles anteriores a 3.30.9, todas las versiones entre HHVM 4.0.0 y 4.8.3, todas las versiones entre HHVM 4.9.0 y 4.15.2, y las versiones de HHVM 4.16.0 a 4.16.3, 4.17 .0 a 4.17.2, 4.18.0 a 4.18.1, 4.19.0, 4.20.0 a 4.20.1.

El equipo de HHVM ha abordado las vulnerabilidades con el lanzamiento de las versiones de HHVM 4.21.0, 4.20.2, 4.19.1, 4.18.2, 4.17.3, 4.16.4, 4.15.3, 4.8.4 y 3.30.10.

Si su sitio web o servidor también está utilizando HHVM, se recomienda actualizarlo a la última versión del software.

Vía: Solo los usuarios pueden ver los links. Registrate o Ingresar

 

Descubren que el Hacking Team usaba Apps de Facebook y WhatsApp para robar info.

Iniciado por Mayk0

Respuestas: 0
Vistas: 2346
Último mensaje Agosto 10, 2015, 02:50:44 pm
por Mayk0
Mozilla lanza una extensión para Firefox que evita que Facebook te rastree fuera

Iniciado por Denisse

Respuestas: 1
Vistas: 1935
Último mensaje Marzo 30, 2018, 09:26:26 am
por noxonsoftwares
El fallo de Facebook afecta también a Instagram, Spotify, Tinder, Airbnb y otros

Iniciado por Andrey

Respuestas: 0
Vistas: 1495
Último mensaje Septiembre 29, 2018, 01:46:13 pm
por Andrey
Hacker promete borrar a Zuckerberg de Facebook y emitir en directo este domingo

Iniciado por graphixx

Respuestas: 0
Vistas: 3408
Último mensaje Septiembre 28, 2018, 09:26:08 am
por graphixx
Facebook revela nuevo incidente de fuga de datos que afecta a miembros de grupos

Iniciado por Dragora

Respuestas: 0
Vistas: 195
Último mensaje Noviembre 07, 2019, 01:41:58 am
por Dragora