ASA-2019-00548 – WhatsApp: Integer overflow em bibliotecas de tratamento de mídia por meio de tags EXIF em imagens WEBP

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00548

Identificador(es)

ASA-2019-00548, CVE-2019-11927

Título

Integer overflow em bibliotecas de tratamento de mídia por meio de tags EXIF em imagens WEBP

Fabricante(s)

Facebook

Produto(s)

Facebook WhatsApp

Versão(ões) afetada(s)

WhatsApp (iOS) antes da versão v2.19.100
WhatsApp (Android) antes da versão 2.19.243

Versão(ões) corrigida(s)

WhatsApp (iOS) versão v2.19.100
WhatsApp (Android) versão 2.19.243

Prova de conceito

Desconhecido

Descrição

Integer overflow em bibliotecas de parsing de mídia do WhatsApp permite que um atacante remoto realize um out-of-bounds write na heap por meio de tags EXIF especialmente criadas em imagens WEBP.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

CVE-2019-11927
https://www.facebook.com/security/advisories/CVE-2019-11927

CVE-2019-11927
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11927

CVE-2019-11927
https://nvd.nist.gov/vuln/detail/CVE-2019-11927

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 30 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.