Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Facebook referente a una vulnerabilidad presente en su cliente de mensajería WhatsApp.
Vulnerabilidad
CVE-2019-11931
Impacto
Un desbordamiento de búfer podría activarse en WhatsApp enviando un archivo MP4 especialmente diseñado a un usuario de WhatsApp. El problema estaba presente al analizar los metadatos de flujo elemental de un archivo MP4 y podría resultar en un DoS (denegación de servicio) o RCE (ejecución de código remoto).
Productos Afectados
Versiones de Android anteriores a 2.19.274
Versiones de iOS anteriores a 2.19.100
Versiones de Enterprise Client anteriores a 2.25.3
Versiones de Windows Phone anteriores e incluidas 2.18.368
Versiones Business para Android anteriores a 2.19.104
Versiones Business para iOS antes del 2.19.100.
Mitigación
Aplicar las actualizaciones publicadas por el fabricante, disponibles en las tiendas de aplicación correspondiente a cada sitema operativo (Google Play, App Store, Microsoft Store)
Enlace
https://www.facebook.com/security/advisories/cve-2019-11931
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00087-001