| CVE編號 | CVE-2019-11931 |
|---|---|
| 影響產品 | WhatsApp Android 2.19.274 之前、iOS 2.19.100 之前、WhatsApp Business Android 2.19.104 之前、iOS 219.100 之前;企業客戶端 2.25.3 之前、WhatsApp for Windows Phone 2.18.368 之前版本。 |
| 解決辦法 | 更新至最新版本 |
| 張貼日 | 2019-11-14 |
| 上稿單位 | TWCERT/CC |
Facebook 表示在 WhatsApp 中發現相當嚴重的資安漏洞,駭侵者可藉由傳送 MP4 影音檔案,入侵受害者的手機,並執行任意程式碼。
Facebook 雖然沒有透露太多技術細節,但指出漏洞存在於 WhatsApp 處理 MP4 影音檔時發生的堆疊暫存溢位錯誤。駭侵者可用以遠端執行任意程式碼,或發動 DDoS 攻擊。
Facebook 指出,使用舊版 WhatsApp 的用戶,應即刻更新至最新版本,以修補漏洞。