Whatsapp MP4 影音檔處理漏洞,遭駭客用以遠端執行任意程式碼.png

Facebook 表示在 WhatsApp 中發現相當嚴重的資安漏洞,駭侵者可藉由傳送 MP4 影音檔案,入侵受害者的手機,並執行任意程式碼。

Facebook 雖然沒有透露太多技術細節,但指出漏洞存在於 WhatsApp 處理 MP4 影音檔時發生的堆疊暫存溢位錯誤。駭侵者可用以遠端執行任意程式碼,或發動 DDoS 攻擊。

Facebook 指出,使用舊版 WhatsApp 的用戶,應即刻更新至最新版本,以修補漏洞。

 

  • CVE編號:CVE-2019-11931
  • 影響產品:WhatsApp Android 2.19.274 之前、iOS 2.19.100 之前、WhatsApp Business Android  2.19.104 之前、iOS 219.100 之前;企業客戶端 2.25.3 之前、WhatsApp for Windows Phone 2.18.368 之前版本。
  • 解決方案:更新至最新版本

 

  • 參考連結
    • https://www.facebook.com/security/advisories/cve-2019-11931
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11931
    • https://www.zdnet.com/article/attackers-using-whatsapp-vulnerability-triggered-by-video-files-can-remotely-execute-code/

 

  • 【更多資訊產品漏洞】請參考 https://twcert.org.tw/twcert/advistory
arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()