​WhatsApp MP4视频文件漏洞曝光，允许攻击者执行任意代码 – 作者:厦门安胜网络科技有限公司

据外媒报道，Facebook在上周的一份安全公告中表示，被称为CVE-2019-11931的WhatsApp严重漏洞，是缓冲区溢出流漏洞，该漏洞允许攻击者向用户发送恶意的.MP4视频文件。

图片来源于pixabay

据悉，该漏洞可能通过目标设备上已安装的恶意应用程序，或通过发送恶意.GIF文件触发。如果被攻击者利用，则该漏洞可能把用户在私聊和群对话中发送的消息拦截， 甚至导致DoS 攻击或RCE攻击。

图片来源于pixabay

值得注意的是，WhatsApp Android（包括2.19.100及更低版本）和iOS （包括2.19.274及更低版本）均会受到影响，同时部分企业客户端版本和Windows Phone版本也受到影响。
截至目前，专家建议WhatsApp用户更新软件到最新版本，以保护设备免受攻击。

来源：http://rrd.me/eYWHq，“ISEC安全e站”独家编译，转载请注明出处及本文链接。

来源：freebuf.com 2019-11-19 15:09:23 by: 厦门安胜网络科技有限公司