In realtà, se questo file viene appositamente confezionato con metadati alterati, scatena un buffer overflow che può produrre un blocco dell’applicazione o l’esecuzione di comandi ostili.
La scoperta è opera di Gbhackers.com ed è stata confermata da Facebook, proprietaria di WhatsApp. La falla è classificata come CVE-2019-11931. Sono già state distribuite versioni aggiornate dell’app che correggono la vulnerabilità.
Le versioni di WhatsApp vulnerabili sono:
- per Android, fino alla 2.19.274 esclusa
- per iOS, fino alla 2.19.100 esclusa
- per Windows Phone, fino alla 2.18.368 inclusa.
Fonti aggiuntive: Naked Security, Punto informatico.
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.