Adverteren of een persbericht?
SocialMedia.nl-Nieuws.Social

[Opvallend] Ernstig lek gedicht in WhatsApp

 

Facebook heeft november 2019 een ernstig lek gedicht in WhatsApp, meldt het bedrijf via een security-bulletin op Facebook:

Description: A stack-based buffer overflow could be triggered in WhatsApp by sending a specially crafted MP4 file to a WhatsApp user. The issue was present in parsing the elementary stream metadata of an MP4 file and could result in a DoS or RCE. This affects Android versions prior to 2.19.274, iOS versions prior to 2.19.100, Enterprise Client versions prior to 2.25.3, Windows Phone versions before and including 2.18.368, Business for Android versions prior to 2.19.104, and Business for iOS versions prior to 2.19.100.
Affected Versions: Android versions prior to 2.19.274, iOS versions prior to 2.19.100, Enterprise Client versions prior to 2.25.3, Windows Phone versions before and including 2.18.368, Business for Android versions prior to 2.19.104, and Business for iOS versions prior to 2.19.100.

Het lek bood de mogelijkheid om malafide software in installeren, via code die zit verstopt in de metadata van een videobestand (zie boven). De kwetsbaarheid maakte het mogelijk via een mp4-bestand een ‘stack-based buffer overflow’ te veroorzaken. De aanvaller hoefde alleen het mobiele nummer van het doelwit te kennen.  Alle versies van de messenger hebben een update gehad.

 

redactie

Redactie Nieuws.Social. Wij bestaan uit medewerkers van Vormgeven.nl, AtMost, AtMost.TV en een afvaardiging van ervaren bloggers.

Geef een reactie

Jouw e-mailadres wordt niet gepubliceerd.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Boek E-commerce Marketing 4.0 met Pieter Zwart, Michel Schaeffer, Thuiswinkel.org & Cor Molenaar 

BESTEL NU!