Раскрыты сведения о критической уязвимости (CVE-2019-3568) в мобильном приложении WhatsApp, позволяющей добиться выполнения своего кода через отправку специально оформленного голосового вызова. Для успешной атаки ответ на вредоносный вызов не требуется, достаточно поступления звонка. При этом часто подобный вызов не оседает в журнале звонков и атака может остаться незамеченной пользователем.
Уязвимость не связана с протоколом Signal, а вызвана переполнением буфера в специфичном для WhatsApp VoIP-стеке. Проблему можно эксплуатировать через отправку на устройство жертвы специально оформленной серии пакетов SRTCP (Secure Real-time Transport Protocol). Уязвимость проявляется в WhatsApp для Android (исправлено в 2.19.134), WhatsApp Business для Android (исправлено в 2.19.44), WhatsApp для iOS (2.19.51), WhatsApp Business для iOS (2.19.51), WhatsApp для Windows Phone (2.18.348) и WhatsApp для Tizen (2.18.15).
https://www.opennet.ru/opennews/art.shtml?num=50679
Ответ на:
комментарий
от KillTheCat
Ответ на:
комментарий
от KillTheCat
Ответ на:
комментарий
от Alve
Ответ на:
комментарий
от greenman
Ответ на:
комментарий
от anonymous8
Ответ на:
комментарий
от greenman
Ответ на:
комментарий
от beaver
Ответ на:
комментарий
от greenman
Ответ на:
комментарий
от Harald
Ответ на:
комментарий
от Polugnom
Ответ на:
комментарий
от beaver
Ответ на:
комментарий
от Harald
Ответ на:
комментарий
от greenman
Ответ на:
комментарий
от KillTheCat
Ответ на:
комментарий
от Alve
Ответ на:
комментарий
от Polugnom
Ответ на:
комментарий
от h578b1bde
Ответ на:
комментарий
от Polugnom
Ответ на:
комментарий
от Polugnom
Ответ на:
комментарий
от Deleted
Ответ на:
комментарий
от beaver
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум [решето][opennet]Уязвимости в Transmission, Qt WebKit, Chromium, Linux-ядре, маршрутизаторах Broadcom и Cisco (2010)
- Форум SWAPGS - новая уязвимость в механизме спекулятивного выполнения CPU (2019)
- Форум [ВНЕЗАПНО][opennet]Обновление Linux-ядра (2011)
- Форум В X.Org Server выявлена удалённая уязвимость, присутствующая с 1993 года (2013)
- Форум [opennet][решето]Уязвимости в MySQL, PCRE, Tex Live, OpenTTD, GhostScript и KDE KGet (2010)
- Форум Chrome - решето, Firefox - наше всё (2018)
- Форум WhatsApp (2020)
- Форум Pidgin whatsapp (2019)
- Форум whatsapp-desktop (2018)
- Форум Backup WhatsApp (2019)