Facebook HipHop Virtual Machine (HHVM) string

发布日期:2014-12-31
更新日期:2015-01-09

受影响系统:
Facebook HipHop Virtual Machine 〈 3.3.0
描述:
CVE(CAN) ID: CVE-2014-6228

Facebook HipHop Virtual Machine (HHVM)是基于即时编译的过程虚拟机,用作PHP及Hack编程语言的执行引擎。

Facebook HipHop Virtual Machine (HHVM) 3.3.0之前版本存在整数溢出漏洞,可造成拒绝服务。该漏洞位于hphp/runtime/base/zend-string.cpp的string_chunk_split函数,远程攻击者通过向chunk_split函数传递构造的参数,利用此漏洞可造成拒绝服务。

<*来源:htbridge
  *>

建议:
厂商补丁:

Facebook
 --------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/facebook/hhvm/commit/1f91e076a585118495b976a413c1df40f6fd3d41

徐汉彬:PHP7和HHVM的性能之争 

基于Ubuntu 14.04下搭建HHVM环境 

HHVM 的详细介绍请点这里
HHVM 的下载地址请点这里

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/2770d58010dc4fb69e51c996e5820efd.html