PT-2022-8608 · Meta · Instagram

Publicado

2022-03-23

Atualizado

2022-03-30

CVE-2020-20094

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões 106.0 e anteriores do Instagram (iOS), 107.0.0.11 e anteriores (Android)

Descrição

A interface do usuário não exibe corretamente as mensagens URI ao usuário, resultando em falsificação de URI por meio de mensagens especialmente criadas para esse fim.

Recomendações

Para as versões 106.0 e anteriores do Instagram para iOS, atualize para uma versão posterior à 106.0 para resolver o problema.

Para as versões 107.0.0.11 e anteriores do Instagram para Android, atualize para uma versão posterior à 107.0.0.11 para resolver o problema.

Como solução alternativa temporária, considere restringir o tratamento de mensagens URI dentro do aplicativo para minimizar o risco de exploração.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-20094

Produtos afetados

Instagram

PT-2022-8608 · Meta · Instagram

CVE-2020-20094

Identificadores relacionados

Produtos afetados

Referências · 9