Facebook WhatsApp for Android 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1609748 漏洞类型 缓冲区错误
发布时间 2019-05-13 更新时间 2019-05-13
CVE编号 CVE-2019-3568 CNNVD-ID CNNVD-201905-605
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/108329
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-605
|漏洞详情
Facebook WhatsApp是美国Facebook公司的一套利用网络传送短信的移动应用程序。该应用程序通过智能手机中的联络人信息,查找使用该软件的联络人传送文字、图片等。WhatsApp Business是WhatsApp的商用版。 Facebook WhatsApp中存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品及版本受到影响:基于Android平台的WhatsApp v2.19.134之前版本,基于Android平台的WhatsApp Business v2.19.44之前版本,基于iOS平台的WhatsApp v2.19.51之前版本,基于iOS平台的WhatsApp Business v2.19.51之前版本,基于Windows Phone平台的WhatsApp v2.18.348之前版本,基于Tizen平台的WhatsApp v2.18.15之前版本。
|受影响的产品
WhatsApp Inc. WhatsApp for Windows 2.18.348 WhatsApp Inc. WhatsApp for Tizen 2.18.15 WhatsApp Inc. WhatsApp for iOS 2.19.51 WhatsApp Inc. WhatsApp for Android 2.19.134 WhatsApp Inc. WhatsApp Business for iOS 2.19.51 WhatsApp Inc. WhatsApp Business for And
|参考资料

来源:www.facebook.com

链接:https://www.facebook.com/security/advisories/cve-2019-3568


来源:BID

链接:http://www.securityfocus.com/bid/108329


来源:www.whatsapp.com

链接:http://www.whatsapp.com/


来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/108329


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-3568