Wie der GIF-Doppel-Free-Bug in WhatsApp zu einer Backdoor wird
(awakened1712.github.io)Es wird detailliert offengelegt, wie mit einem GIF-Speicherbug die Remotecodeausführung ermöglicht wurde.
Wer im eigenen Projekt zum Rendern von animierten GIFs die Bibliothek android-gif-drawable verwendet, sollte das überprüfen.
1 Kommentare
Wenn Sie eine Version vor WhatsApp 2.19.244 für Android verwenden, ist diese von dem betreffenden Fehler betroffen.