ASA-2020-00047 – WhatsApp: Um parâmetro controlado pelo usuário usado na chamada de vídeo pode ter permitido um out-of-bounds em dispositivos de 32 bits

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2020-00047

Identificador(es)

ASA-2020-00047, CVE-2020-1891

Título

Um parâmetro controlado pelo usuário usado na chamada de vídeo pode ter permitido um out-of-bounds em dispositivos de 32 bits

Fabricante(s)

Facebook

Produto(s)

Facebook WhatsApp

Versão(ões) afetada(s)

WhatsApp for Android versões anteriores à v2.20.17
WhatsApp Business for Android versões anteriores à v2.20.7
WhatsApp for iPhone versões anteriores à v2.20.20
WhatsApp Business for iPhone versões anteriores à v2.20.20

Versão(ões) corrigida(s)

WhatsApp for Android versão v2.20.17
WhatsApp Business for Android versão v2.20.7
WhatsApp for iPhone versão v2.20.20
WhatsApp Business for iPhone versão v2.20.20

Prova de Conceito

Desconhecido

Descrição

Um parâmetro controlado pelo usuário usado em chamada de vídeo no WhatsApp for Android anterior à v2.20.17, WhatsApp Business for Android anterior à v2.20.7, WhatsApp for iPhone anterior à v2.20.20 e WhatsApp Business for iPhone anterior à v2.20.20 poderia ter permitido um out-of-bounds write em dispositivos de 32 bits.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

WhatsApp Security Advisories
https://www.whatsapp.com/security/advisories/2020

CVE-2020-1891
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1891

CVE-2020-1891
https://nvd.nist.gov/vuln/detail/CVE-2020-1891

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 9 setembro 2020

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.