Open Whisper Signal拒绝服务漏洞
Signal是一款具加密功能之即时通信及语音通话软件,支持iOS、Android、基于Debian的发行版、macOS及Windows平台。
一、漏洞分析
公开日期:2021-03-31
漏洞编号:CNVD-2021-24035/CVE-2018-16132
危害等级:高危
漏洞描述:2.29.0及更早版本的iOS版Open Whisper Signal存在拒绝服务漏洞。该漏洞源于Signal的图像渲染组件(createGenericPreview)在操作接收到的图像之前未能检查不合理的大图像。攻击者可利用该漏洞发送大图像而在显示图像时耗尽所有可用内存,从而可导致设备重启。
二、漏洞影响产品
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://signal.org/
