一、 漏洞 CVE-2020-1909 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 WhatsApp iOS 2.20.111 之前版本中,日志库中的使用再分配可能会导致内存错误、崩溃以及可能执行代码。这种情况只有在一系列事件同时发生的情况下才能发生,包括在 WhatsApp 视频通话被暂停时收到动态贴纸。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A use-after-free in a logging library in WhatsApp for iOS prior to v2.20.111 and WhatsApp Business for iOS prior to v2.20.111 could have resulted in memory corruption, crashes and potentially code execution. This could have happened only if several events occurred together in sequence, including receiving an animated sticker while placing a WhatsApp video call on hold.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
释放后使用
来源:美国国家漏洞数据库 NVD
漏洞标题
Facebook WhatsApp for iOS logging library 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Facebook WhatsApp是美国Facebook公司的一套利用网络传送短信的移动应用程序。该应用程序通过智能手机中的联络人信息,查找使用该软件的联络人传送文字、图片等。 WhatsApp for iOS v2.20.111之前版本中的 logging library 存在安全漏洞,该漏洞可造成内存损坏,崩溃和潜在的代码执行危害。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-1909 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-1909 的情报信息