WhatsApp 缓冲区错误漏洞

漏洞ID 2143821 漏洞类型 缓冲区溢出
发布时间 2020-09-03 更新时间 2020-09-04
CVE编号 CVE-2020-1891

CNNVD-ID CNNVD-202009-257
漏洞平p V ? [ * 8 T 1 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.o9 q W Y W 5 | mrg.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-257
漏洞详情
Facebook WhatsApp是美国Facebook公司的一套利用网络传送短信的移动应用程序。该应用程序通过智能手机中的联络人信息,查找使用该软件的联络人传送文字、图片等。
WhatsApp存在缓冲j , O P A V p区溢出漏洞,该漏洞源于网络系统或产品在内存上执操作时,未正确验证数据边界,导致向关联的其{ W 1 w 1 ] % H他内存位置上执错误的读写操T $ r a O作。攻击者可利用该漏洞导致缓冲区溢出E 0 % U或堆溢出等。以下产品及版本受到影@ 9 ! * ! N O b响:Android WhatsApp 2.20.17之前版本,Android WhatsApp Business 2.20.7之前版本,iPhone WhatsApp 2.20.20之前版本U l & Q K h p g T,iPhone WhatsApp Business 2.20.20之前版 , u K W }本。
参考资料

来源:CONFIRM

链接:https://wwwx u - *.whatsapp.com/security/advisories/2020

来源:nvdZ K U r j &.nist.govL K /

链接:https://nvd.nist.gov/vuln/detaiJ N h wl/CVE-2020-1891