Łatajcie szybko WhatsAppa – Można instalować spyware filmem mp4

[Grandalf]

WhatsApp jest

Zaloguj lub Zarejestruj się aby zobaczyć!

na wszystkie platformy (Android, iOS):

A stack-based buffer overflow could be triggered in WhatsApp by sending a specially crafted MP4 file to a WhatsApp user. The issue was present in parsing the elementary stream metadata of an MP4 file and could result in a DoS or RCE.

Facebook opublikował dość

Zaloguj lub Zarejestruj się aby zobaczyć!

, wskazującą że podatność może być użyta do realizacji RCE (Remote Code Execution) lub DoS-a, a aktywowana jest ona poprzez przesłanie ofierze odpowiednio spreparowanego pliku mp4. Dostępna jest też nowa wersja komunikatora łatająca lukę (Android: 2.19.274, iOS: 2.19.100)

Parę miesięcy temu WhatsApp

Zaloguj lub Zarejestruj się aby zobaczyć!

, która wykorzystywana była (jako 0-day) do operacji szpiegowskich. Temat niedawno odżył też

Zaloguj lub Zarejestruj się aby zobaczyć!

. Czy obecna luka była wykorzystywana w rzeczywistości? Na razie nikt nie publikuje o tym stosownej informacji.

źródło:

Zaloguj lub Zarejestruj się aby zobaczyć!