Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/10/2019
Vulnerabilitat trobada en WhatsApp
La fallada podria permetre l'execució de codi arbitrari en el dispositiu mòbil.
La vulnerabilitat, amb identificador CVE-2019-11932, sembla que solament afectaria els dispositius Android.
La fallada es troba en la funció "DDGifSlurp", del fitxer "decoding.c", corresponent a la llibreria "libpl_droidsonroids_gif". Es reprodueix amb només carregar la miniatura d'un fitxer Gif especialment manipulat.
L'error està solucionat a partir de la versió 2.19.244.
Font: Hispasec - Una al día