发布日期：2014-12-31
更新日期：2015-01-05

受影响系统：

Facebook HipHop Virtual Machine 〈 3.3.0

描述：

---

CVE(CAN) ID: CVE-2014-6228

Facebook HipHop Virtual Machine (HHVM)是基于即时编译的过程虚拟机，用作PHP及Hack编程语言的执行引擎。

Facebook HipHop Virtual Machine (HHVM) 3.3.0之前版本存在整数溢出漏洞，可造成拒绝服务。该漏洞位于hphp/runtime/base/zend-string.cpp的string_chunk_split函数，远程攻击者通过向chunk_split函数传递构造的参数，利用此漏洞可造成拒绝服务。

<*来源：htbridge
  *>

建议：

---

厂商补丁：

Facebook
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/facebook/hhvm/commit/1f91e076a585118495b976a413c1df40f6fd3d41

浏览次数：2094
严重程度：0（网友投票）