N/A

A Malformed h2 frame can cause 'std::out_of_range' exception when parsing priority meta data. This behavior can lead to denial-of-service. This affects all supported versions of HHVM (3.25.2, 3.24.6, and 3.21.10 and below) when using the proxygen server to handle HTTP2 requests.

N/A

未加控制的资源消耗(资源穷尽)

Facebook HHVM 安全漏洞

Facebook HHVM（又名HipHop Virtual Machine）是美国Facebook公司的一款能够显著提高PHP加载动态页面性能的虚拟机。 Facebook HHVM 3.25.2及之前版本、3.24.6及之前版本和3.21.10及之前版本中存在安全漏洞，该漏洞源于在解析优先级元数据时畸形的h2帧会造成‘std::out_of_range’异常。攻击者可利用该漏洞造成拒绝服务。

N/A

N/A