WhatsApp修复了黑客利用MP4文件攻击设备的漏洞

发表于:2019-11-19 11:06  作者:佚名   来源:站长之家

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 漏洞

  据TNW消息,WhatsApp修复了一个涉及恶意MP4 视频文件的漏洞,该漏洞可能允许攻击者远程访问存储在应用程序中的消息和文件。
  据悉,该漏洞编码为CVE-2019-11931,攻击者可以利用漏洞发送特制的MP4 文件,在受害者的设备上远程执行恶意代码,而无需任何干预。
  通过向WhatsApp用户发送精心编制的MP4 文件,可以在WhatsApp中触发基于基于栈式的缓冲区溢出。分析MP4 文件的基本流元数据时出现问题,可能导致DoS[拒绝服务]或RCE[远程代码执行]。
  该公司的一名发言人说,“WhatsApp一直在努力提高服务的安全性。我们公布根据行业最佳实践解决的潜在问题的报告。在这种情况下,没有理由认为用户受到了影响。”
  据悉,该bug影响了2.19. 274 之前的安卓版本、2.19. 100 之前的iOS版本、2.25. 3 之前的企业客户端版本、2.18. 368 之前(含2 . 18 . 368)的Windows Phone 版本、2.19. 104 之前的Business for Android版本和2.19. 100 之前的Business for iOS版本。目前,没有迹象表明该漏洞被漏洞。

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理

【福利】填问卷 送2019精选测试大礼包+接口测试实战课程!

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2019, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道