Facebook HHVM 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201912-189
CVE编号	CVE-2019-11935
发布时间	2019-12-04
更新时间	2020-06-10
漏洞类型	缓冲区错误
漏洞来源	N/A
危险等级	超危
威胁类型	远程
厂商	N/A

漏洞介绍

Facebook HHVM（又名HipHop Virtual Machine）是美国Facebook公司的一款能够显著提高PHP加载动态页面性能的虚拟机。

Facebook HHVM中存在缓冲区错误漏洞，该漏洞源于不充分的边界检查。远程攻击者可通过发送特制的请求利用该漏洞获取敏感信息或导致拒绝服务。以下产品及版本受到影响：Facebook HHVM 3.30.12之前版本，4.0.0版本至4.8.5，4.9.0版本至4.23.1版本，4.24.0版本，4.25.0版本，4.26.0版本，4.27.0版本，4.28.0版本，4.28.1版本。

漏洞补丁

目前厂商已发布升级了Facebook HHVM 缓冲区错误漏洞的补丁，Facebook HHVM 缓冲区错误漏洞的补丁获取链接：

https://github.com/facebook/hhvm/commit/1c518555dba6ceb45d5ba61845b96e261219c3b7

参考网址

来源:github.com

链接：https://github.com/facebook/hhvm/commit/1c518555dba6ceb45d5ba61845b96e261219c3b7
来源:hhvm.com

链接：https://hhvm.com/blog/2019/10/28/security-update.html
来源:www.facebook.com

链接：https://www.facebook.com/security/advisories/cve-2019-11935

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-189