rss信息聚合

sApp又爆严重安全漏洞!接收影音档就入侵手机

2019-11-22 12:40:17 作者:李健华 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2019年11月21日综合报导近日有一份针对WhatsApp安全报告指出,发现了一个基于堆栈的缓冲区溢出的安全漏洞(Bug),导致攻击者可通过 MP4影音文件执行远程代码从而入侵受害人手机。

日前Facebook一方亦知悉该漏洞存在,并表示问题出在程式对MP4 elementary stream metadata 的解析上。

若被利用,该漏洞可导致拒绝服务或远程代码执行攻击。现时所知,涉及该CVE-2019-11931所引起的漏洞,无论是Android 2.19.104之前的Android商务版、以及 2.19.100之前iOS商务版,还是2.25.3之前的企业版客户端和Windows Phone版本,都容易受到此类攻击。看来这个bug影响的范围还是不可以小看的。

尽管目前尚没有该漏洞被骇客利用的报告,而Facebook还是建议WhatsApp 用户要避免受漏洞影响而被骇客入侵手机的话,必须尽快将App更新到最新版本,以降低风险。
 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章