VDB-68340 · XFDB 99282 · BID 71410

WhatsApp Messenger 2.11.431/2.11.432 auf Android Message Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.8$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in WhatsApp Messenger 2.11.431/2.11.432 für Android entdeckt. Sie wurde als problematisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente Message Handler. Durch das Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Ausserdem ist ein Exploit verfügbar.

Detailsinfo

Es wurde eine Schwachstelle in WhatsApp Messenger 2.11.431/2.11.432 auf Android (Messaging Software) gefunden. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Message Handler. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Mit Auswirkungen muss man rechnen für die Verfügbarkeit.

Die Schwachstelle wurde am 01.12.2014 durch Indrajeet Bhuyan als Crash Your Friends' WhatsApp Remotely with Just a Message in Form eines nicht definierten Newss (Website) publik gemacht. Das Advisory kann von thehackernews.com heruntergeladen werden. Die Veröffentlichung geschah dabei ohne Koordination mit dem Hersteller. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:

In a video demonstration, they showed that how a 2000 words (2kb in size) message in special character set can crash Whatsapp messenger app. Previous it was discovered that sending a huge message ( greater than 7mb in size) on Whatsapp could crash victim device and app immediately, but using this new exploit attacker only need to send a very small size (approx 2kb) message to the victim.

Ein öffentlicher Exploit wurde in Binary Data entwickelt und sofort nach dem Advisory veröffentlicht. Unter pastebin.com wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt. Heise schreibt: "Anscheinend wurde darüber hinaus sogar kurzzeitig eine App namens "WhatsApp Chrasher" angeboten, mit der man den Absturz provozieren kann."

Das Advisory stellt fest:

The worried impact of the vulnerability is that the user who received the specially crafted message will have to delete his/her whole conversation and start a fresh chat, because opening the message keeps on crashing WhatsApp unless the chat is deleted completely.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (99282) und SecurityFocus (BID 71410†) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. Weitere Informationen werden unter spiegel.de bereitgestellt. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nicht betroffen

  • Apple iOS
  • Microsoft Windows Phone
  • RIM BlackBerry

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

Video

Öffne Video | Zeige mehr Videos

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Timelineinfo

01.12.2014 🔍
01.12.2014 +0 Tage 🔍
01.12.2014 +0 Tage 🔍
04.12.2014 +3 Tage 🔍
08.07.2017 +947 Tage 🔍

Quelleninfo

Advisory: Crash Your Friends' WhatsApp Remotely with Just a Message
Person: Indrajeet Bhuyan
Status: Nicht definiert

GCVE (VulDB): GCVE-100-68340
X-Force: 99282 - WhatsApp unspecified denial of service, Medium Risk
SecurityFocus: 71410 - WhatsApp Denial of Service Vulnerability

Heise: 2480187
scip Labs: https://www.scip.ch/?labs.20130704
Diverses: 🔍

Eintraginfo

Erstellt: 04.12.2014 15:56
Aktualisierung: 08.07.2017 14:17
Anpassungen: 04.12.2014 15:56 (63), 08.07.2017 14:17 (1)
Komplett: 🔍
Cache ID: 216:E54:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!