WhatsApp: Zwei Schwachstellen ermöglichen Remote Code-Ausführung

Publiziert am 26. September 2022 von Günter Born

[English]Meta-Tochter WhatsApp warnt vor zwei Schwachstellen in seinen Apps für Android und iOS, die die Sicherheit der Benutzer gefährden. Beide Schwachstellen ermöglichen eine Remote Code-Ausführung – die Apps sollten also zeitnah aktualisiert werden.

Anzeige

WhatsApp hat einen entsprechenden Sicherheitshinweis für September 2022 veröffentlicht, der die Details zu den beiden Schwachstellen offen legt.

  • CVE-2022-36934: Ein Integer-Überlauf in WhatsApp für Android vor v2.22.16.12, Business für Android vor v2.22.16.12, iOS vor v2.22.16.12, Business für iOS vor v2.22.16.12 kann zu Remotecodeausführung in einem aufgebauten Videoanruf führen.
  • CVE-2022-27492: Ein Integer-Unterlauf in WhatsApp für Android vor v2.22.16.2 und WhatsApp für iOS v2.22.15.9 könnte beim Empfang einer manipulierten Videodatei die Remotecode-Ausführung ermöglichen.

Durch Aktualisierung der Apps lassen sich die beiden Schwachstellen (eine wird als kritisch angesehen) aber schließen. (via)

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter App, Sicherheit, WhatsApp abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.