WhatsApp MP4 影音檔處理漏洞,遭駭客用以遠端執行任意程式碼
- 發布單位:TWCERT/CC
- 更新日期:2020-03-04
- 點閱次數:1264
CVE編號
CVE-2019-11931
內文
Facebook 表示在 WhatsApp 中發現相當嚴重的資安漏洞,駭侵者可藉由傳送 MP4 影音檔案,入侵受害者的手機,並執行任意程式碼。
Facebook 雖然沒有透露太多技術細節,但指出漏洞存在於 WhatsApp 處理 MP4 影音檔時發生的堆疊暫存溢位錯誤。駭侵者可用以遠端執行任意程式碼,或發動 DDoS 攻擊。
Facebook 指出,使用舊版 WhatsApp 的用戶,應即刻更新至最新版本,以修補漏洞。
影響產品
WhatsApp Android 2.19.274 之前、iOS 2.19.100 之前、WhatsApp Business Android 2.19.104 之前、iOS 219.100 之前;企業客戶端 2.25.3 之前、WhatsApp for Windows Phone 2.18.368 之前版本。
解決辦法
更新至最新版本