WhatsApp: Zwei Schwachstellen ermöglichen Remote Code-Ausführung

Veröffentlicht am 26. September 2022 von Günter Born

[English]Meta-Tochter WhatsApp warnt vor zwei Schwachstellen in seinen Apps für Android und iOS, die die Sicherheit der Benutzer gefährden. Beide Schwachstellen ermöglichen eine Remote Code-Ausführung – die Apps sollten also zeitnah aktualisiert werden.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

WhatsApp hat einen entsprechenden Sicherheitshinweis für September 2022 veröffentlicht, der die Details zu den beiden Schwachstellen offen legt.

  • CVE-2022-36934: Ein Integer-Überlauf in WhatsApp für Android vor v2.22.16.12, Business für Android vor v2.22.16.12, iOS vor v2.22.16.12, Business für iOS vor v2.22.16.12 kann zu Remotecodeausführung in einem aufgebauten Videoanruf führen.
  • CVE-2022-27492: Ein Integer-Unterlauf in WhatsApp für Android vor v2.22.16.2 und WhatsApp für iOS v2.22.15.9 könnte beim Empfang einer manipulierten Videodatei die Remotecode-Ausführung ermöglichen.

Durch Aktualisierung der Apps lassen sich die beiden Schwachstellen (eine wird als kritisch angesehen) aber schließen. (via)

Dieser Beitrag wurde unter App, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.