ASA-2020-00044 – WhatsApp: Um buffer overflow pode ter permitindo out-of-bounds write por meio de um stream de vídeo especialmente criado

Um estouro de buffer no WhatsApp para Android antes da v2.20.11 e no WhatsApp Business para Android antes da v2.20.2 poderia ter permitido uma gravação fora dos limites por meio de um fluxo de vídeo especialmente criado após receber e responder a uma chamada de vídeo maliciosa.

ASA-2019-00534 – Exim: Buffer overflow ao enviar um SNI que termina em uma sequência de backslash-null durante handshake TLS inicial

O processo SMTP Delivery em todas as versões, inclusive o Exim 4.92.1, inclui um buffer overflow. Na configuração runtime padrão, esta vulnerabilidade é explorável com dados SNI (Server Name Indication) criados durante uma negociação TLS. Em outras configurações, é explorável com um certificado TLS criado pelo cliente. Um usuário local ou remotamente pode executar códigos com privilégios root. A vulnerabilidade é explorável enviando um SNI que termina em uma seqüência de backslash-null durante o handshake TLS inicial.