WhatsApp图片过滤功能中存在高危漏洞,可致程序崩溃-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > WhatsApp图片过滤功能中存在高危漏洞,可致程序崩溃

WhatsApp图片过滤功能中存在高危漏洞,可致程序崩溃

小墨安全管家 2021-09-07 09:07 CC防护 89 ℃
DDoS防御

9月3日消息,WhatApp的图片过滤功能中存在一具高危漏洞,大概被攻击者滥用来发送恶意图像,并读取该应用程序中存储的敏感信息。目前,该漏洞已被修复。

该漏洞被追踪为CVE-2020-1910(CVSS评分:7.8),涉及越界读写,源于对流氓图像应用特定的图像过滤器,并将改变后的图像发送给不知情的收件人,从而使攻击者可以访咨询存储在应用程序内存中的数据。

该漏洞是Check Point专家于2020年11月10日发觉的,防DDoS,他们发觉攻击者能够利用该漏洞切换恶意GIF文件,使WhatsApp程序崩溃。

具体来讲,咨询题的根源在于一具处理图片过滤的 applyFilterIntoBuffer() 函数,该函数猎取源图像后,应用用户挑选的过滤,并将结果复制到目标缓冲区。

WhatsApp回应CheckPoint称,DDoS防御, 触发和利用该漏洞需要多个步骤,DDoS防御,用户不大概受该漏洞阻碍。自WhatsApp 2.21.1.13版本以来,该公司在源图像和过滤图像上增加了两个新的检查,防DDoS,确保源图像和过滤图像基本上RGBA格式,同时图像的每个像素有4个字节,以防止未经授权的读取。

普通来讲,每个RGBA像素存储为4字节,而恶意制作的源图像每像素惟独1字节。当该函数试图读取和复制4倍于已分配的源图像缓冲区的数量时,就会导致内存访咨询越界。

WhatsApp图片过滤功能中存在高危漏洞,可致程序崩溃

研究人员对 libwhatsapp.so 库举行逆向工程后发觉,那个有漏洞的函数发挥作用的前提是,源图像和过滤后的图像具有相同的尺寸和相同的RGBA颜色格式。

WhatsApp图片过滤功能中存在高危漏洞,可致程序崩溃

WhatsApp在2021年2月公布的公告中指出,该咨询题存在于安卓V2.21.1.13版本WhatsApp和WhatsApp Business。


DDoS防御

当前位置:主页 > CC防护 > WhatsApp图片过滤功能中存在高危漏洞,可致程序崩溃

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119