安全研究
安全漏洞
Facebook HHVM远程代码执行漏洞(CVE-2021-24036)
发布日期:2021-07-22
更新日期:2021-08-17
受影响系统:Facebook HHVM >= 4.81.0
Facebook HHVM >= 4.103.0
Facebook HHVM <= 4.113.0
Facebook HHVM <= 4.102.1
Facebook HHVM < 4.80.5
Facebook HHVM 4.118.1
Facebook HHVM 4.118.0
Facebook HHVM 4.117.0
Facebook HHVM 4.116.0
Facebook HHVM 4.115.0
Facebook HHVM 4.114.0
描述:
CVE(CAN) ID:
CVE-2021-24036
Facebook HHVM(又名HipHop Virtual Machine)是美国Facebook公司的一款能够显著提高PHP加载动态页面性能的虚拟机。
Facebook HHVM多个版本存在远程代码执行漏洞。攻击者可利用该漏洞导致整数溢出、越界写入,并可能导致远程代码执行。
<**>
建议:
厂商补丁:
Facebook
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.facebook.com/security/advisories/cve-2021-24036浏览次数:689
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |