PT-2020-15163 · Facebook · Whatsapp For Ios+1
Publicado
2020-11-03
·
Atualizado
2020-11-06
·
CVE-2020-1909
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WhatsApp para iOS, versões anteriores à 2.20.111
WhatsApp Business para iOS, versões anteriores à 2.20.111
Descrição
Uma vulnerabilidade do tipo “use-after-free” na biblioteca de registro pode resultar em corrupção de memória, falhas no sistema e, potencialmente, execução de código. Essa vulnerabilidade pode ocorrer ao receber um adesivo animado enquanto uma chamada de vídeo do WhatsApp está em espera, desde que vários eventos específicos ocorram em sequência.
Recomendações
Para o WhatsApp para iOS em versões anteriores à 2.20.111, atualize para a versão 2.20.111 ou posterior.
Para o WhatsApp Business para iOS em versões anteriores à 2.20.111, atualize para a versão 2.20.111 ou posterior.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Whatsapp Business For Ios
Whatsapp For Ios