Facebook WhatsApp缓冲区溢出漏洞

发布者:信网处发布时间:2021-04-22浏览次数:456

Facebook WhatsApp缓冲区溢出漏洞

Facebook WhatsApp是美国Facebook公司的一套利用网络传送短信的移动应用程序。该应用程序通过智能手机中的联络人信息,查找使用该软件的联络人传送文字、图片等。WhatsApp BusinessWhatsApp的商用版。

一、漏洞分析

 公开日期:2021-04-22

 漏洞编号:CNVD-2021-29870/CVE-2021-24026

 危害等级:高危

 漏洞描述:Facebook WhatsApp缓冲区溢出漏洞,攻击者可利用该漏洞允许越界写入。

二、漏洞影响产品

Facebook WhatsApp Business for iOS <v2.21.32

Facebook WhatsApp for iOS <v2.21.32

Facebook WhatsApp Business for Android <v2.21.3

Facebook WhatsApp for Android <v2.21.3

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.whatsapp.com/security/advisories/2021/