WhatsApp a indiqué sur son site de conseil en sécurité la découverte de six vulnérabilités qui permettraient aux attaquants d’exécuter du code à distance.
La CVE-2020-1894 permet le débordement d’écriture de pile dans WhatsApp Business sous Android.
La CVE-2020-1891 autorise une écriture hors limites sur des périphériques 32 bits, lié à un paramètre contrôlé par l’utilisateur sous Android.
La CVE-2020-1890 est un problème de validation d’URL sous Android avant la version Whatsapp 2.20.11 et WhatsApp Business avant la version 2.20.2.
La CVE-2020-1889 est un problème de contournement des fonctionnalités de sécurité dans les versions de WhatsApp Desktop antérieures à la version 0.3.4932.
La CVE-2020-1886 est un dépassement de la mémoire tampon sous Android avant la version Whatsapp 2.20.11 et WhatsApp Business avant la version 2.20.2.
La CVE-2019-11928 est liée à un problème de validation des entrées dans les versions de WhatsApp Desktop antérieures à la version 0.3.4932.
Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.
Un commentaire, un complément ? Avec plaisir, c’est par ici.
| Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer | |||||
 |  |  |  |  |  |
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.