{"id":217963,"date":"2019-05-14T18:15:17","date_gmt":"2019-05-14T16:15:17","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=217963"},"modified":"2024-12-22T06:55:31","modified_gmt":"2024-12-22T05:55:31","slug":"whatsapp-schwachstelle-cve-2019-3568-update-erforderlich","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/05\/14\/whatsapp-schwachstelle-cve-2019-3568-update-erforderlich\/","title":{"rendered":"WhatsApp Schwachstelle CVE-2019-3568: Update erforderlich"},"content":{"rendered":"

[English<\/a>]Bei der Messenger-App WhatsApp gibt es sowohl unter Android als auch unter iOS eine kritische Sicherheitsl\u00fccke, die bereits ausgenutzt wird (es gibt einen Exploit eines israelischen Unternehmens, welches diesen verkauft). Nutzer sollten WhatsApp dringend aktualisieren.<\/p>\n

<\/p>\n

\"\"Ich selbst habe WhatsApp aus datenschutzrechtlichen Gr\u00fcnden seit langem 'gedumpt' und von meinen Ger\u00e4ten verbannt. Ich wei\u00df aber, dass viele Leute immer noch diesem zu Facebook geh\u00f6renden Dienst verwenden. Daher die Information f\u00fcr die Blog-Leser\/innen.<\/p>\n

Schwachstelle in WhatsApp<\/h2>\n

In WhatsApp existiert die kritische Schwachstelle CVE-2019-3568. Im WhatsApp VOIP Stack kann ein Buffer Overflow durch ein speziellen SRTCP-Paket zu einer Remote Code-Ausf\u00fchrung f\u00fchren. Facebook warnt in einer Sicherheitsmeldung<\/a> vom 13. Mail 2019 vor dieser Schwachstelle.<\/p>\n

\n

CVE-2019-3568<\/h3>\n

Description:<\/b> A buffer overflow vulnerability in WhatsApp VOIP stack allowed remote code execution via specially crafted series of SRTCP packets sent to a target phone number.<\/p><\/blockquote>\n

Die Schwachstelle ist als kritisch eingestuft und besteht in \u00e4lteren WhatsApp-Anwendungen vor den nachfolgend<\/u> genannten Versionen:<\/p>\n