PT-2020-15161 · Facebook · Whatsapp Business For Ios+4

Publicado

2020-10-06

Atualizado

2020-10-15

CVE-2020-1907

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

WhatsApp para Android, versões anteriores à 2.20.196.16

WhatsApp Business para Android, versões anteriores à 2.20.196.12

WhatsApp para iOS, versões anteriores à 2.20.90

WhatsApp Business para iOS, versões anteriores à 2.20.90

WhatsApp para Portal versões anteriores à 173.0.0.29.505

Descrição

Um estouro de pilha poderia ter permitido a execução de código arbitrário ao analisar o conteúdo de um cabeçalho de extensão RTP.

Recomendações

Para o WhatsApp para Android em versões anteriores à 2.20.196.16, atualize para a versão 2.20.196.16 ou posterior.

Para o WhatsApp Business para Android em versões anteriores à 2.20.196.12, atualize para a versão 2.20.196.12 ou posterior.

Para versões do WhatsApp para iOS anteriores à 2.20.90, atualize para a versão 2.20.90 ou posterior.

Para versões do WhatsApp Business para iOS anteriores à 2.20.90, atualize para a versão 2.20.90 ou posterior.

Para versões do WhatsApp para Portal anteriores à 173.0.0.29.505, atualize para a versão 173.0.0.29.505 ou posterior.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-1907

Whatsapp Business For Android

Whatsapp Business For Ios

Whatsapp For Android

Whatsapp For Portal

Whatsapp For Ios