WhatsApp MP4视频文件漏洞曝光,允许攻击者执行任意代码
据外媒报道,Facebook在上周的一份安全公告中表示,被称为CVE-2019-11931的WhatsApp严重漏洞,是缓冲区溢出流漏洞,该漏洞允许攻击者向用户发送恶意的.MP4视频文件。
图片来源于pixabay
据悉,该漏洞可能通过目标设备上已安装的恶意应用程序,或通过发送恶意.GIF文件触发。如果被攻击者利用,则该漏洞可能把用户在私聊和群对话中发送的消息拦截, 甚至导致DoS 攻击或RCE攻击。
图片来源于pixabay
值得注意的是,WhatsApp Android(包括2.19.100及更低版本)和iOS (包括2.19.274及更低版本)均会受到影响,同时部分企业客户端版本和Windows Phone版本也受到影响。
截至目前,专家建议WhatsApp用户更新软件到最新版本,以保护设备免受攻击。
来源:http://rrd.me/eYWHq,“ISEC安全e站”独家编译,转载请注明出处及本文链接。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐