站长之家(ChinaZ.com) 11月18日 消息:据TNW消息,WhatsApp修复了一个涉及恶意MP4 视频文件的漏洞,该漏洞可能允许攻击者远程访问存储在应用程序中的消息和文件。
据悉,该漏洞编码为CVE-2019-11931,攻击者可以利用漏洞发送特制的MP4 文件,在受害者的设备上远程执行恶意代码,而无需任何干预。
通过向WhatsApp用户发送精心编制的MP4 文件,可以在WhatsApp中触发基于基于栈式的缓冲区溢出。分析MP4 文件的基本流元数据时出现问题,可能导致DoS[拒绝服务]或RCE[远程代码执行]。
该公司的一名发言人说,“WhatsApp一直在努力提高服务的安全性。我们公布根据行业最佳实践解决的潜在问题的报告。在这种情况下,没有理由认为用户受到了影响。”
据悉,该bug影响了2.19. 274 之前的安卓版本、2.19. 100 之前的iOS版本、2.25. 3 之前的企业客户端版本、2.18. 368 之前(含2 . 18 . 368)的Windows Phone 版本、2.19. 104 之前的Business for Android版本和2.19. 100 之前的Business for iOS版本。目前,没有迹象表明该漏洞被漏洞。