ASA-2020-00046 – WhatsApp: Um problema de validação de URL pode ter feito com que o destinatário de uma mensagem de sticker carregasse uma imagem de uma URL controlada pelo remetente

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2020-00046

Identificador(es)

ASA-2020-00046, CVE-2020-1890

Título

Um problema de validação de URL pode ter feito com que o destinatário de uma mensagem de sticker carregasse uma imagem de uma URL controlada pelo remetente

Fabricante(s)

Facebook

Produto(s)

Facebook WhatsApp

Versão(ões) afetada(s)

WhatsApp para Android versões anteriores a v2.20.11
WhatsApp Business para Android versões anteriores a v2.20.2

Versão(ões) corrigida(s)

WhatsApp para Android versão v2.20.11
WhatsApp Business para Android versão v2.20.2

Prova de Conceito

Desconhecido

Descrição

Um problema de validação de URL no WhatsApp para Android anterior à v2.20.11 e no WhatsApp Business para Android anterior à v2.20.2 pode ter feito com que o destinatário de uma mensagem de sticker contendo dados deliberadamente malformados carregasse uma imagem de uma URL controlada pelo remetente sem interação do usuário.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

WhatsApp Security Advisories
https://www.whatsapp.com/security/advisories/2020

CVE-2020-1890
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1890

CVE-2020-1890
https://nvd.nist.gov/vuln/detail/CVE-2020-1890

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 9 setembro 2020

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.