For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00548
Identificador(es)
ASA-2019-00548, CVE-2019-11927
Título
Integer overflow em bibliotecas de tratamento de mídia por meio de tags EXIF em imagens WEBP
Fabricante(s)
Produto(s)
Facebook WhatsApp
Versão(ões) afetada(s)
WhatsApp (iOS) antes da versão v2.19.100
WhatsApp (Android) antes da versão 2.19.243
Versão(ões) corrigida(s)
WhatsApp (iOS) versão v2.19.100
WhatsApp (Android) versão 2.19.243
Prova de conceito
Desconhecido
Descrição
Integer overflow em bibliotecas de parsing de mídia do WhatsApp permite que um atacante remoto realize um out-of-bounds write na heap por meio de tags EXIF especialmente criadas em imagens WEBP.
Detalhes técnicos
Desconhecido
Créditos
Desconhecido
Referência(s)
CVE-2019-11927https://www.facebook.com/security/advisories/CVE-2019-11927
CVE-2019-11927
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11927
CVE-2019-11927
https://nvd.nist.gov/vuln/detail/CVE-2019-11927
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 30 setembro 2019