Tag: Facebook

ASA-2020-00048 – WhatsApp: Um stack write overflow poderia ter permitido a execução de código arbitrário ao reproduzir uma mensagem push to talk (PTT) especialmente criada

Publicado em por Allele Security Intelligence em Alertas

Um stack overflow write no WhatsApp for Android anterior à v2.20.35, WhatsApp Business for Android anterior à v2.20.20, WhatsApp for iPhone anterior à v2.20.30 e WhatsApp Business for iPhone anterior à v2.20.30 poderia ter permitido a execução arbitrária de código quando reproduzir uma mensagem push to talk (PTT) especialmente criada.

ASA-2020-00047 – WhatsApp: Um parâmetro controlado pelo usuário usado na chamada de vídeo pode ter permitido um out-of-bounds em dispositivos de 32 bits

Publicado em por Allele Security Intelligence em Alertas

Um parâmetro controlado pelo usuário usado em chamada de vídeo no WhatsApp for Android anterior à v2.20.17, WhatsApp Business for Android anterior à v2.20.7, WhatsApp for iPhone anterior à v2.20.20 e WhatsApp Business for iPhone anterior à v2.20.20 poderia ter permitido um out-of-bounds write em dispositivos de 32 bits.

ASA-2020-00046 – WhatsApp: Um problema de validação de URL pode ter feito com que o destinatário de uma mensagem de sticker carregasse uma imagem de uma URL controlada pelo remetente

Publicado em por Allele Security Intelligence em Alertas

Um problema de validação de URL no WhatsApp para Android anterior à v2.20.11 e no WhatsApp Business para Android anterior à v2.20.2 pode ter feito com que o destinatário de uma mensagem de sticker contendo dados deliberadamente malformados carregasse uma imagem de uma URL controlada pelo remetente sem interação do usuário.

ASA-2020-00045 – WhatsApp Desktop: Um bypass em um recurso de segurança pode ter permitido o escape da sandbox

Publicado em por Allele Security Intelligence em Alertas

Um bypass em um recurso de segurança nas versões do WhatsApp Desktop anteriores à v0.3.4932 poderia ter permitido o escape da sandbox no Electron e a escalação de privilégios se combinado com uma vulnerabilidade de execução remota de código dentro do processo de renderização da sandbox.

ASA-2020-00044 – WhatsApp: Um buffer overflow pode ter permitindo out-of-bounds write por meio de um stream de vídeo especialmente criado

Publicado em por Allele Security Intelligence em Alertas

Um estouro de buffer no WhatsApp para Android antes da v2.20.11 e no WhatsApp Business para Android antes da v2.20.2 poderia ter permitido uma gravação fora dos limites por meio de um fluxo de vídeo especialmente criado após receber e responder a uma chamada de vídeo maliciosa.