PT-2019-12563 · Facebook · Whatsapp For Android+1

Publicado

2019-09-27

Atualizado

2020-10-08

CVE-2019-11927

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions WhatsApp for Android versions prior to 2.19.143 WhatsApp for iOS versions prior to 2.19.100

Description An integer overflow in media parsing libraries allows a remote attacker to perform an out-of-bounds write on the heap via specially-crafted EXIF tags in WEBP images.

Recommendations For WhatsApp for Android versions prior to 2.19.143, update to version 2.19.143 or later. For WhatsApp for iOS versions prior to 2.19.100, update to version 2.19.100 or later.

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

CVE-2019-11927

Produtos afetados

Whatsapp For Android

Whatsapp For Ios

PT-2019-12563 · Facebook · Whatsapp For Android+1

CVE-2019-11927

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3