Refer:
tunCERT/Vuln.2019-153
Version:
1.0
Date version:
2019-05-14
Score cvss:
0.00
Classification:
- Très critique
Impact:
- Exécution de code arbitraire
Logiciels impactés (s) :
- WhatsApp pour Android antérieures à 2.19.134
- WhatsApp Business pour Android antérieures à 2.19.44
- WhatsApp pour iOS antérieures à 2.19.51
- WhatsApp Business pour iOS antérieures à 2.19.51
- WhatsApp pour Windows Phone antérieures à 2.18.348
- WhatsApp pour Tizen antérieures à 2.18.15
Description:
Une vulnérabilité à été signalée dans lapplication mobile de messagerie instantanée WhatsApp. Lexploitation de cette faille pourrait permettre à attaquant distant, en envoyant des paquets SRTCP spécifiquement conçus, dexécuter du code arbitraire. /NB: Cette faille est en cours d'exploitation afin dinjecter des malwares à distance sur des smartphones Android et iOS.
Solution:
Mettre à jour WhatsApp
Téléchargement de WhatsApp
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Facebook
Date de publication:
2019-05-14
Référence:
153