ASA-2020-00044 – WhatsApp: Um buffer overflow pode ter permitindo out-of-bounds write por meio de um stream de vídeo especialmente criado

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2020-00044

Identificador(es)

ASA-2020-00044, CVE-2020-1886

Título

Um buffer overflow pode ter permitindo out-of-bounds write por meio de um stream de vídeo especialmente criado

Fabricante(s)

Facebook

Produto(s)

Facebook WhatsApp

Versão(ões) afetada(s)

WhatsApp for Android versões anteriores à v2.20.11
WhatsApp Business for Android versões anteriores à v2.20.2

Versão(ões) corrigida(s)

WhatsApp for Android versão v2.20.11
WhatsApp Business for Android versão v2.20.2

Prova de Conceito

Desconhecido

Descrição

Um buffer overflow no WhatsApp for Android versões anteriores à v2.20.11 e no WhatsApp Business for Android versões anteriores à v2.20.2 poderia ter permitido um out-of-bounds write por meio de um stream de vídeo especialmente criado após receber e responder a uma chamada de vídeo maliciosa.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

WhatsApp Security Advisories
https://www.whatsapp.com/security/advisories/2020

CVE-2020-1886
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1886

CVE-2020-1886
https://nvd.nist.gov/vuln/detail/CVE-2020-1886

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 9 setembro 2020

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.