For the English version of this alert, click here.
Allele Security Alert
ASA-2020-00048
Identificador(es)
ASA-2020-00048, CVE-2020-1894
Título
Um stack write overflow poderia ter permitido a execução de código arbitrário ao reproduzir uma mensagem push to talk (PTT) especialmente criada
Fabricante(s)
Produto(s)
Facebook WhatsApp
Versão(ões) afetada(s)
WhatsApp for Android versões anteriores à v2.20.35
WhatsApp Business for Android versões anteriores à v2.20.20
WhatsApp for iPhone versões anteriores à v2.20.30
WhatsApp Business for iPhone versões anteriores à v2.20.30
Versão(ões) corrigida(s)
WhatsApp for Android versão v2.20.35
WhatsApp Business for Android versão v2.20.20
WhatsApp for iPhone versão v2.20.30
WhatsApp Business for iPhone versão v2.20.30
Prova de Conceito
Desconhecido
Descrição
Um stack overflow write no WhatsApp for Android anterior à v2.20.35, WhatsApp Business for Android anterior à v2.20.20, WhatsApp for iPhone anterior à v2.20.30 e WhatsApp Business for iPhone anterior à v2.20.30 poderia ter permitido a execução arbitrária de código quando reproduzir uma mensagem push to talk (PTT) especialmente criada.
Detalhes técnicos
Desconhecido
Créditos
Desconhecido
Referência(s)
WhatsApp Security Advisories
https://www.whatsapp.com/security/advisories/2020
CVE-2020-1894
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1894
CVE-2020-1894
https://nvd.nist.gov/vuln/detail/CVE-2020-1894
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 9 setembro 2020