Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/11/2019
Nova vulnerabilitat detectada en WhatsApp
La fallada permet tant bloquejar el programa com executar codi.Risc: Crític
La vulnerabilitat es considera crítica, ja que pot provocar un DOS, impedint l'ús de l'aplicació, i l'execució remota de codi (RCE).
L'error, de tipus buffer overflow, és causat en llegir les metadades d'un vídeo MP4 enviat amb l'app.
Sistemes Afectats:- Versions Android anteriors a 2.19.274
- Versions iOS anteriors a 2.19.100
- WhatsApp Enterprise versions anteriors a 2.25.3
- En Windows Phone totes les versions, fins i tot la 2.18.368
- WhatsApp Business per a Android en versions anteriors a 2.19.104
- Versions de WhatsApp Business per a iOS anteriors a 2.19.100
CVE-2019-11931
Solució:Actualitzar immediatament a l'última versió disponible.
Notes:Font: Hispasec - Una al día