WhatsApp修复了黑客利用MP4文件攻击设备的漏洞

2019-11-18 17:16 稿源:站长之家  0条评论

WhatsApp

站长之家(ChinaZ.com) 11月18日 消息:TNW消息,WhatsApp修复了一个涉及恶意MP4 视频文件的漏洞,该漏洞可能允许攻击者远程访问存储在应用程序中的消息和文件。

据悉,该漏洞编码为CVE-2019-11931,攻击者可以利用漏洞发送特制的MP4 文件,在受害者的设备上远程执行恶意代码,而无需任何干预。

通过向WhatsApp用户发送精心编制的MP4 文件,可以在WhatsApp中触发基于基于栈式的缓冲区溢出。分析MP4 文件的基本流元数据时出现问题,可能导致DoS[拒绝服务]或RCE[远程代码执行]。

该公司的一名发言人说,“WhatsApp一直在努力提高服务的安全性。我们公布根据行业最佳实践解决的潜在问题的报告。在这种情况下,没有理由认为用户受到了影响。”

据悉,该bug影响了2.19. 274 之前的安卓版本、2.19. 100 之前的iOS版本、2.25. 3 之前的企业客户端版本、2.18. 368 之前(含2 . 18 . 368)的Windows Phone 版本、2.19. 104 之前的Business for Android版本和2.19. 100 之前的Business for iOS版本。目前,没有迹象表明该漏洞被漏洞。

声明:本文系站长之家原创稿件,未经授权不得转载。申请转载

相关文章

相关热点

查看更多