For the English version of this alert, click here.
Allele Security Alert
ASA-2020-00044
Identificador(es)
ASA-2020-00044, CVE-2020-1886
Título
Um buffer overflow pode ter permitindo out-of-bounds write por meio de um stream de vídeo especialmente criado
Fabricante(s)
Produto(s)
Facebook WhatsApp
Versão(ões) afetada(s)
WhatsApp for Android versões anteriores à v2.20.11
WhatsApp Business for Android versões anteriores à v2.20.2
Versão(ões) corrigida(s)
WhatsApp for Android versão v2.20.11
WhatsApp Business for Android versão v2.20.2
Prova de Conceito
Desconhecido
Descrição
Um buffer overflow no WhatsApp for Android versões anteriores à v2.20.11 e no WhatsApp Business for Android versões anteriores à v2.20.2 poderia ter permitido um out-of-bounds write por meio de um stream de vídeo especialmente criado após receber e responder a uma chamada de vídeo maliciosa.
Detalhes técnicos
Desconhecido
Créditos
Desconhecido
Referência(s)
WhatsApp Security Advisories
https://www.whatsapp.com/security/advisories/2020
CVE-2020-1886
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1886
CVE-2020-1886
https://nvd.nist.gov/vuln/detail/CVE-2020-1886
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 9 setembro 2020