Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-11931

Vulnerabilidad en MP4 en WhatsApp para Android, iOS, Enterprise Client, Business for Android y Business for iOS. (CVE-2019-11931)

Tipo: 
Escritura fuera de límites
Gravedad: 
Media
Fecha publicación : 
14/11/2019
Última modificación: 
19/11/2019
Descripción
Se podría desencadenar un desbordamiento de búfer en la región heap de la memoria en WhatsApp mediante el envío de un archivo MP4 especialmente diseñado hacia un usuario de WhatsApp. El problema estaba presente en el análisis de los metadatos de flujo elemental de un archivo MP4 y podría resultar en un DoS o RCE. Esto afecta a Android versiones anteriores a la versión 2.19.274, iOS versiones anteriores a la versión 2.19.100, Enterprise Client versiones anteriores a la versión 2.25.3, Business for Android versiones anteriores a 2.19.104 y Business for iOS versiones anteriores a 2.19.100.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:whatsapp:whatsapp_enterprise_client:*:*:*:*:*:*:*:*
  • cpe:2.3:a:whatsapp:whatsapp_business:*:*:*:*:*:iphone_os:*:*
  • cpe:2.3:a:whatsapp:whatsapp_business:*:*:*:*:*:android:*:*
  • cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:*:windows:*:*
  • cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:*:iphone_os:*:*
  • cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:*:android:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos