ASA-2020-00048 – WhatsApp: Um stack write overflow poderia ter permitido a execução de código arbitrário ao reproduzir uma mensagem push to talk (PTT) especialmente criada

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2020-00048

Identificador(es)

ASA-2020-00048, CVE-2020-1894

Título

Um stack write overflow poderia ter permitido a execução de código arbitrário ao reproduzir uma mensagem push to talk (PTT) especialmente criada

Fabricante(s)

Facebook

Produto(s)

Facebook WhatsApp

Versão(ões) afetada(s)

WhatsApp for Android versões anteriores à v2.20.35
WhatsApp Business for Android versões anteriores à v2.20.20
WhatsApp for iPhone versões anteriores à v2.20.30
WhatsApp Business for iPhone versões anteriores à v2.20.30

Versão(ões) corrigida(s)

WhatsApp for Android versão v2.20.35
WhatsApp Business for Android versão v2.20.20
WhatsApp for iPhone versão v2.20.30
WhatsApp Business for iPhone versão v2.20.30

Prova de Conceito

Desconhecido

Descrição

Um stack overflow write no WhatsApp for Android anterior à v2.20.35, WhatsApp Business for Android anterior à v2.20.20, WhatsApp for iPhone anterior à v2.20.30 e WhatsApp Business for iPhone anterior à v2.20.30 poderia ter permitido a execução arbitrária de código quando reproduzir uma mensagem push to talk (PTT) especialmente criada.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

WhatsApp Security Advisories
https://www.whatsapp.com/security/advisories/2020

CVE-2020-1894
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1894

CVE-2020-1894
https://nvd.nist.gov/vuln/detail/CVE-2020-1894

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 9 setembro 2020

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.