CVE-2020-1909 in WhatsAppinformation

Résumé

par VulDB • 05/06/2026

Un use-after-free dans une bibliothèque de journalisation (logging) de WhatsApp pour iOS antérieur à la version v2.20.111 et de WhatsApp Business pour iOS antérieur à la version v2.20.111 aurait pu entraîner une corruption de mémoire, des plantages et potentiellement l'exécution de code. Cela n'aurait été possible que si plusieurs événements s'étaient produits consécutivement, notamment la réception d'un sticker animé pendant qu'un appel vidéo WhatsApp était mis en attente (hold).

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

02/12/2019

Divulgation

04/11/2020

Modérer

accepté

Entrée

VDB-164262

CPE

prêt

EPSS

0.02249

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!