WhatsApp

Refer: 

tunCERT/Vuln.2019-410

Version: 

1.0

Date version: 

2019-11-18

Score cvss: 

8.50

Classification: 

  • Critique

Impact: 

  • Exécution de code arbitraire
  • Perte de confidentialité

Plateforme: 

  • Android
  • IPhone OS

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Facebook

  • WhatsApp pour Android antérieures à 2.19.274
  • WhatsApp pour iOS antérieures à 2.19.100
  • WhatsApp pour Enterprise Client antérieures à 2.25.3
  • WhatsApp pour Windows Phone 2.18.368 et antérieures
  • WhatsApp pour Business pour Android antérieures à 2.19.104
  • WhatsApp pour Business pour iOS antérieures à 2.19.100

Description: 

Une vulnérabilité a été signalée dans l’application mobile de messagerie instantanée WhatsApp. L’exploitation de cette faille pourrait permettre à attaquant distant, par le moyen d’un fichier MP4 spécifiquement conçus, d’exécuter du code arbitraire et de causer un déni de service.

Solution: 

Mettre à jour WhatsApp
Téléchargement de WhatsApp

Lien: 

https://www.whatsapp.com/

Identificants du problème: 

CVE-2019-11931

Documentation additionnelle: 

Bulletin de sécurité Facebook
https://www.facebook.com/security/advisories/cve-2019-11931

Date de publication: 

2019-11-18

Référence: 

410