CVE-2020-1909 in WhatsAppthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Một lỗi use-after-free trong một thư viện ghi nhật ký (logging library) của WhatsApp cho iOS trước phiên bản v2.20.111 và WhatsApp Business cho iOS trước phiên bản v2.20.111 có thể dẫn đến hỏng bộ nhớ, sự cố treo ứng dụng và thực thi mã tiềm ẩn. Lỗi này chỉ xảy ra nếu một chuỗi các sự kiện diễn ra đồng thời, bao gồm việc nhận được sticker hoạt hình trong khi đặt cuộc gọi video WhatsApp ở trạng thái tạm dừng (hold).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

02/12/2019

Tiết lộ

04/11/2020

Kiểm duyệt

được chấp nhận

EPSS

0.02249

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!