WhatsApp修复了黑客利用MP4文件攻击设备的漏洞-软件漏洞测试服务器

  1. 11 月前

    WhatsApp修复了一个涉及恶意MP4 视频文件的漏洞,该漏洞可能允许攻击者远程访问存储在应用程序中的消息和文件。

    据悉,该漏洞编码为CVE-2019-11931,攻击者可以利用漏洞发送特制的MP4 文件,在受害者的设备上远程执行恶意代码,而无需任何干预。

    通过向WhatsApp用户发送精心编制的MP4 文件,可以在WhatsApp中触发基于基于栈式的缓冲区溢出。分析MP4 文件的基本流元数据时出现问题,可能导致DoS[拒绝服务]或RCE[远程代码执行]。

    该公司的一名发言人说,“WhatsApp一直在努力提高服务的安全性。我们公布根据行业最佳实践解决的潜在问题的报告。在这种情况下,没有理由认为用户受到了影响。”

    据悉,该bug影响了2.19。 274 之前的安卓版本、2.19。 100 之前的iOS版本、2.25。 3 之前的企业客户端版本、2.18。 368 之前(含2 。 18 。 368)的Windows Phone 版本、2.19。 104 之前的Business for Android版本和2.19。 100 之前的Business for iOS版本。目前,没有迹象表明该漏洞被漏洞。

    国内企业网站平台服务器-国内视频流媒体打赏娱乐APP服务器-游戏竞价排名管理服务器-外贸电商交易平台服务器-海外网站关键词排名香港站群服务器

    更多产品详情咨询QQ:2853898502 2017413756 3007425937 Tel Vx:18608932485

    QQ截图20191119102743.png

 

或者 注册后参与话题.