ASA-2019-00647 – Facebook WhatsApp: Stack-based buffer overflow enviando um arquivo MP4 especialmente criado


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00647

Identificador(es)

ASA-2019-00647, CVE-2019-11931

Título

Stack-based buffer overflow enviando um arquivo MP4 especialmente criado

Fabricante(s)

Facebook

Produto(s)

Facebook WhatsApp

Versão(ões) afetada(s)

Facebook WhatsApp Android versões anteriores à 2.19.274
Facebook WhatsApp iOS versões anteriores à 2.19.100
Facebook WhatsApp Enterprise Client versões anteriores à 2.25.3
Facebook WhatsApp Windows Phone versões anteriores e incluindo 2.18.368
Facebook WhatsApp Business para Android versões anteriores à 2.19.104
Facebook WhatsApp Business para iOS versões anteriores à 2.19.100

Versão(ões) corrigida(s)

Facebook WhatsApp Android versão 2.19.274
Facebook WhatsApp iOS versão 2.19.100
Facebook WhatsApp Enterprise Client versão 2.25.3
Facebook WhatsApp Business para Android versão 2.19.104
Facebook WhatsApp Business para iOS versão 2.19.100

Prova de Conceito

Desconhecido

Descrição

Um stack-based buffer overflow pode ser acionado no WhatsApp enviando um arquivo MP4 especialmente criado para um usuário do WhatsApp. O problema estava presente na análise fluxo elementar dos metadados de um arquivo MP4 e poderia resultar em Negação de Serviço (DoS) ou Execução Remota de Código (RCE).

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

CVE-2019-11931
https://www.facebook.com/security/advisories/CVE-2019-11931

Changelog – WhatsApp Business API – Documentation – Facebook for Developers
https://developers.facebook.com/docs/whatsapp/changelog

CVE-2019-11931
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11931

CVE-2019-11931
https://nvd.nist.gov/vuln/detail/CVE-2019-11931

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 9 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.