按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

WhatsApp MP4 影音檔處理漏洞,遭駭客用以遠端執行任意程式碼

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:108-11-21
  • 點閱次數:220

TWCERT/CC Whatsapp MP4 影音檔處理漏洞,遭駭客用以遠端執行任意程式碼

Facebook 表示在 WhatsApp 中發現相當嚴重的資安漏洞,駭侵者可藉由傳送 MP4 影音檔案,入侵受害者的手機,並執行任意程式碼。

Facebook 雖然沒有透露太多技術細節,但指出漏洞存在於 WhatsApp 處理 MP4 影音檔時發生的堆疊暫存溢位錯誤。駭侵者可用以遠端執行任意程式碼,或發動 DDoS 攻擊。

Facebook 指出,使用舊版 WhatsApp 的用戶,應即刻更新至最新版本,以修補漏洞。

 

  • CVE編號:CVE-2019-11931
  • 影響產品:WhatsApp Android 2.19.274 之前、iOS 2.19.100 之前、WhatsApp Business Android  2.19.104 之前、iOS 219.100 之前;企業客戶端 2.25.3 之前、WhatsApp for Windows Phone 2.18.368 之前版本。
  • 解決方案:更新至最新版本
回頁首