Facebook 刚刚披露了 WhatsApp 缓冲区漏洞的部分细节。在上周的一份安全公告中,其表示 CVE-2019-11931 是由基于堆栈的缓冲区溢出 bug 引发,导致攻击者可向受害者发送精心制作的 .MP4 格式视频文件来触发这个漏洞。尽管没有提供太多的技术细节,但 Facebook 表示,问题出在这款加密消息应用对 .MP4 基础流元数据(elementary stream metadata)的解析上。

(图自:Google Play,via ZDNet)

若被利用,该漏洞可导致拒绝服务(DoS)或远程代码执行(RCE)攻击。无论是 Android、还是 iOS 客户端,2.19.274 之前的 WhatsApp 版本,均受到该漏洞的影响。

Android 2.19.104 之前的 Android 商务版、以及 2.19.100 之前 iOS 商务版,也易受到此类攻击。

2.25.3 之前的企业版客户端和 WhatsApp 的 WindowsPhone 版本(包括 2.18.368 及更低版本)同样受到影响。

尽管尚无该漏洞被野外利用的报告,Facebook 还是建议 WhatsApp 用户尽快将软件更新到最新版本,以降低风险。Facebook 发言人称:

我们一直在努力提升 WhatsApp 服务的安全性,且会针对已解决的潜在问题发布公开报告、并根据行业最佳实践进行修复。

对于 CVE-2019-11931 漏洞,我们相信没有用户受到实际的影响。

堆栈 cookie 检测代码检测到基于堆栈的缓冲区溢出_WhatsApp缓冲区漏洞曝光 攻击者可通过MP4文件执行远程代码...相关推荐

  1. 服务器2008操作系统漏洞,【操作系统安全漏洞 】解决CVE-2017-11780:Microsoft Windows SMB Server远程代码执行漏洞...

    一.漏洞描述 2017年10月10日,微软漏洞补丁日修复了多个安全漏洞,其中一个为Microsoft WindowsSMB Server远程执行代码漏洞,根据官方描述该漏洞如果被成功利用,远程攻击者可 ...

  2. 微信Mac版更新:在电脑上刷朋友圈;领英暂停中国境内新用户注册;Git 恶意仓库可以在克隆时执行远程代码 | 极客头条...

    「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 张红月 出品 | CSDN(ID:CSDNnews ...

  3. 【漏洞预警】泛微e-cology OA系统远程代码执行漏洞及其复现

    目录 0x00前言 0x01漏洞描述 0x02漏洞复现 0x03漏洞POC 0x04影响范围 0x05漏洞防护 0x06免责声明 0x00前言 2019年9月19日,泛微e-cology OA系统自带 ...

  4. kingdee漏洞存在多个安全漏洞(通用管理账号+获得数据库密码+远程代码执行)

    kingdee漏洞详情,金蝶eas存在通用管理账号+获得数据库密码漏洞,金蝶apusic存在远程代码执行漏洞. 下面的信息希望乌云在确认漏洞予以模糊处理,以免对厂商和用户产生不良影响: 漏洞一.金蝶e ...

  5. 极客日报第84期:微信Mac版更新:在电脑上刷朋友圈;领英暂停中国境内新用户注册;Git 恶意仓库可以在克隆时执行远程代码

    一分钟速览新闻点! 微信Mac版更新:在电脑上刷朋友圈了 领英暂停中国境内新用户注册 或因内容和服务不合规 复旦自主研发显示织物:衣服也可充当显示器 IDC:预计2021年PC出货量将超3亿台 王兴: ...

  6. oracle缓冲区溢出,Oracle缓冲区溢出漏洞,聚铭网络CSV系统支持一键检测

    原标题:Oracle缓冲区溢出漏洞,聚铭网络CSV系统支持一键检测 背景 11月2日,FireEye的研究人员发表了一篇博客文章,详细介绍了Mandiant事件响应调查的发现,这些研究导致发现了一个被 ...

  7. java 怎么通过url获取远程服务器上某个文件夹下的所有文件_JMX远程代码漏洞研究...

    前言: 前一段时间apace solr JMX因为配置不当出现远程代码执行漏洞,最近自己在看一套java系统时,发现该系统也存在JMX远程代码漏洞,于是乎就想研究下JMX这种通用型漏洞,下面我就从原理 ...

  8. pikachu RCE(remote command/code execute)(远程命令执行/远程代码执行)(皮卡丘漏洞平台通关系列)

    目录 一.官方介绍 二.诚意推荐 三.悠闲通关 第1关 exec "ping" 第2关 exec "eval" 一.官方介绍 本节引用内容来源pikachu漏洞 ...

  9. 公司停电,程序员去网吧写代码;iPhone 14将于北京时间9月8日发布;GitLab修复一个关键远程代码执行漏洞|极客头条

    「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...

最新文章

  1. ASP.NET网站建设基本常用代码
  2. PHP 如何获取二维数组中某个key的集合(高性能查找)
  3. 利用proc 实现内核和用户态交换数据
  4. redisson 看门狗_Redisson的分布式锁
  5. 产品经理必读:用户场景分析的四要素
  6. Windows下创建并运行.sh文件
  7. 图片剪裁控件——ClipImageView
  8. Nginx 404 500
  9. 社团报名系统php,php85高校学生社团管理系统
  10. mumu模拟器点击无响应_常用安卓模拟器介绍?PC模拟器哪个好用
  11. java中queue的使用
  12. 《延禧攻略》的配色,简直美到爆!
  13. vue中使用vue-baidu-map 实现点 弹窗 路线 行政区划分
  14. 二战十大致命武器之“喷火”式战斗机
  15. 菌群多样性是如何形成的,与健康的关系,如何改善?
  16. 如何配置EditPlus放大、缩小字体的快捷键
  17. 5G,上天了!卫星和基站擦出了火花?
  18. PermissionError: [WinError 5] 拒绝访问。: ‘E:\\IdeaProjects\\maintenance\\dist\\main‘
  19. 11.9 leetcode打卡
  20. 汇编语言——第10章 CALL和RET指令

热门文章

  1. openLayers3 中实现多个Overlay
  2. opengl入门资料
  3. auto_ptr动态分配对象
  4. oracle忘记口令
  5. 【2】青龙面板入门系列教程之宝塔面板的安装以及docker的安装
  6. 十四、Redis三种特殊类型之一Geospatial
  7. mysql 2048kb限制_如何解决phpmyadmin导入数据库文件最大限制2048KB
  8. 导师会指导改matlab程序吗,导师指导记录.docx
  9. matlab vector用法,C++ vector 用法汇总
  10. 学文科的优势_男生学文科,出路在哪里?带了十几年文科的班主任道出了实情...