Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/10/2019
Vulnerabilidad encontrada en WhatsApp
El fallo podría permitir la ejecución de código arbitrario en el dispositivo móvil.
La vulnerabilidad, con identificador CVE-2019-11932, parece que solamente afectaría a los dispositivos Android.
El fallo se encuentra en la función "DDGifSlurp", del fichero "decoding.c", correspondiente a la librería "libpl_droidsonroids_gif". Se reproduce con solo cargar la miniatura de un fichero Gif especialmente manipulado.
El error está solucionado a partir de la versión 2.19.244.
Fuente: Hispasec - Una al día