WhatsApp MP4 影音檔處理漏洞,遭駭客用以遠端執行任意程式碼
- 發布單位:TWCERT/CC
- 更新日期:2020-05-20
- 點閱次數:1392
Facebook 表示在 WhatsApp 中發現相當嚴重的資安漏洞,駭侵者可藉由傳送 MP4 影音檔案,入侵受害者的手機,並執行任意程式碼。
Facebook 雖然沒有透露太多技術細節,但指出漏洞存在於 WhatsApp 處理 MP4 影音檔時發生的堆疊暫存溢位錯誤。駭侵者可用以遠端執行任意程式碼,或發動 DDoS 攻擊。
Facebook 指出,使用舊版 WhatsApp 的用戶,應即刻更新至最新版本,以修補漏洞。
- CVE編號:CVE-2019-11931
- 影響產品:WhatsApp Android 2.19.274 之前、iOS 2.19.100 之前、WhatsApp Business Android 2.19.104 之前、iOS 219.100 之前;企業客戶端 2.25.3 之前、WhatsApp for Windows Phone 2.18.368 之前版本。
- 解決方案:更新至最新版本