{"id":273220,"date":"2022-09-26T15:04:14","date_gmt":"2022-09-26T13:04:14","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=273220"},"modified":"2022-09-28T14:58:45","modified_gmt":"2022-09-28T12:58:45","slug":"whatsapp-zwei-schwachstellen-ermglichen-remote-code-ausfhrung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/09\/26\/whatsapp-zwei-schwachstellen-ermglichen-remote-code-ausfhrung\/","title":{"rendered":"WhatsApp: Zwei Schwachstellen erm&ouml;glichen Remote Code-Ausf&uuml;hrung"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/i.imgur.com\/GOFTuwe.jpg\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/09\/26\/whatsapp-zwei-schwachstellen-ermglichen-remote-code-ausfhrung\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Meta-Tochter WhatsApp warnt vor zwei Schwachstellen in seinen Apps f\u00fcr Android und iOS, die die Sicherheit der Benutzer gef\u00e4hrden. Beide Schwachstellen erm\u00f6glichen eine Remote Code-Ausf\u00fchrung &#8211; die Apps sollten also zeitnah aktualisiert werden.<\/p>\n<p><!--more--><\/p>\n<p>WhatsApp hat einen <a href=\"https:\/\/web.archive.org\/web\/20220928015109\/https:\/\/www.whatsapp.com\/security\/advisories\/2022\/\" target=\"_blank\" rel=\"noopener\">entsprechenden Sicherheitshinweis f\u00fcr September 2022<\/a> ver\u00f6ffentlicht, der die Details zu den beiden Schwachstellen offen legt.<\/p>\n<ul>\n<li>CVE-2022-36934: Ein Integer-\u00dcberlauf in WhatsApp f\u00fcr Android vor v2.22.16.12, Business f\u00fcr Android vor v2.22.16.12, iOS vor v2.22.16.12, Business f\u00fcr iOS vor v2.22.16.12 kann zu Remotecodeausf\u00fchrung in einem aufgebauten Videoanruf f\u00fchren.<\/li>\n<li>CVE-2022-27492: Ein Integer-Unterlauf in WhatsApp f\u00fcr Android vor v2.22.16.2 und WhatsApp f\u00fcr iOS v2.22.15.9 k\u00f6nnte beim Empfang einer manipulierten Videodatei die Remotecode-Ausf\u00fchrung erm\u00f6glichen.<\/li>\n<\/ul>\n<p>Durch Aktualisierung der Apps lassen sich die beiden Schwachstellen (eine wird als kritisch angesehen) aber schlie\u00dfen. (<a href=\"https:\/\/www.heise.de\/news\/WhatsApp-Kritische-Sicherheitsluecke-erlaubt-Codeschmuggel-bei-Videoanrufen-7274930.html\" target=\"_blank\" rel=\"noopener\">via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Meta-Tochter WhatsApp warnt vor zwei Schwachstellen in seinen Apps f\u00fcr Android und iOS, die die Sicherheit der Benutzer gef\u00e4hrden. Beide Schwachstellen erm\u00f6glichen eine Remote Code-Ausf\u00fchrung &#8211; die Apps sollten also zeitnah aktualisiert werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1440,426],"tags":[4328,3182],"class_list":["post-273220","post","type-post","status-publish","format-standard","hentry","category-app","category-sicherheit","tag-sicherheit","tag-whatsapp"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/273220","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=273220"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/273220\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=273220"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=273220"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=273220"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}