WhatsApp 堆疊緩衝區溢出漏洞

影響

• 遠端執行程式碼
• 繞過保安限制

受影響之系統或技術

• WhatsApp for Android 2.19.134 之前的版本
• WhatsApp Business for Android 2.19.44 之前的版本
• WhatsApp for iOS 2.19.51 之前的版本
• WhatsApp Business for iOS 2.19.51 之前的版本
• WhatsApp for Windows Phone 2.18.348 之前的版本
• WhatsApp for Tizen 2.18.15 之前的版本

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

• 軟件供應商已提供修補程式：
  WhatsApp for Android
  WhatsApp Business for Android
  WhatsApp for iOS
  WhatsApp Business for iOS
  WhatsApp for Windows Phone

漏洞識別碼

• CVE-2019-3568

資料來源

• The Register

相關連結

• https://www.theregister.co.uk/2019/05/14/whatsapp_zero_day/
• https://www.facebook.com/security/advisories/cve-2019-3568
• https://www.whatsapp.com/
• https://thehackernews.com/2019/05/hack-whatsapp-vulnerability.html