Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/11/2019

Nueva vulnerabilidad detectada en WhatsApp

El falllo permite tanto bloquear el programa como ejecutar código.

La vulnerabilidad se considera crítica puesto que puede provocar un DoS, impidiendo el uso de la aplicación, y la ejecución remota de código (RCE).

El error, de tipo buffer overflow, es causado al leer los metadatos de un vídeo MP4 enviado con la app.

Más información.

Sistemas Afectados:

• Versiones Android anteriores a 2.19.274
• Versiones iOS anteriores a 2.19.100
• WhatsApp Enterprise versiones anteriores a 2.25.3
• En Windows Phone todas las versiones, incluso la 2.18.368
• WhatsApp Business para Android en versiones anteriores a 2.19.104
• Versiones de WhatsApp Business para iOS anteriores a 2.19.100

Referencias:

CVE-2019-11931

Solución:

Actualizar inmediatamente a la última versión disponible.

Notas:

CVE-2019-11931

CSIRT-CV