For the English version of this alert, click here.
Allele Security Alert
ASA-2020-00047
Identificador(es)
ASA-2020-00047, CVE-2020-1891
Título
Um parâmetro controlado pelo usuário usado na chamada de vídeo pode ter permitido um out-of-bounds em dispositivos de 32 bits
Fabricante(s)
Produto(s)
Facebook WhatsApp
Versão(ões) afetada(s)
WhatsApp for Android versões anteriores à v2.20.17
WhatsApp Business for Android versões anteriores à v2.20.7
WhatsApp for iPhone versões anteriores à v2.20.20
WhatsApp Business for iPhone versões anteriores à v2.20.20
Versão(ões) corrigida(s)
WhatsApp for Android versão v2.20.17
WhatsApp Business for Android versão v2.20.7
WhatsApp for iPhone versão v2.20.20
WhatsApp Business for iPhone versão v2.20.20
Prova de Conceito
Desconhecido
Descrição
Um parâmetro controlado pelo usuário usado em chamada de vídeo no WhatsApp for Android anterior à v2.20.17, WhatsApp Business for Android anterior à v2.20.7, WhatsApp for iPhone anterior à v2.20.20 e WhatsApp Business for iPhone anterior à v2.20.20 poderia ter permitido um out-of-bounds write em dispositivos de 32 bits.
Detalhes técnicos
Desconhecido
Créditos
Desconhecido
Referência(s)
WhatsApp Security Advisories
https://www.whatsapp.com/security/advisories/2020
CVE-2020-1891
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1891
CVE-2020-1891
https://nvd.nist.gov/vuln/detail/CVE-2020-1891
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 9 setembro 2020