상세 컨텐츠
본문
전 세계적으로 10억 명 이상의 사용자를 보유하고 있는 메신저 앱 중 하나인 WhatsApp이 안드로이드 및 iOS 버전 모두에 영향을 미치는 제로데이 취약점 두가지를 수정했습니다.
취약점 번호
정수 오버플로 버그(CVE-2022-36934)
해당 취약점은 공격자가 화상 통화중에 사용자 상호 작용 없이 특수하게 조작된 임의 코드실행이 가능합니다.
정수 언더플로 버그(CVE-2022-27492)
해당 취약점을 악용하면 공격자가 임의로 코드 실행을 할 수 있도록 허용합니다. 단, 해당 취약점을 악용하기위해서는 사용자 상호 작용이 필요합니다.
영향받는 버전
CVE-2022-36934
안드로이드용 v2.22.16.12 이전 버전
안드로이드용 비즈니스 v2.22.16.12 이전 버전
iOS v2.22.16.12 이전 버전
iOS 비즈니스 v2.22.16.12 이전 버전
CVE-2022-27492
안드로이드 v2.22.16.2 이전 버전
iOS v2.22.15.9
패치방법
최신 버전으로 업데이트
참고 :
https://nvd.nist.gov/vuln/detail/CVE-2022-27492
https://nvd.nist.gov/vuln/detail/CVE-2022-36934
'국내외 보안동향' 카테고리의 다른 글
| 10월 패치 화요일, 2개의 제로데이 취약점을 포함한 85개의 취약점 수정 (0) | 2022.10.13 |
|---|---|
| MS, Exchange Server에 영향을 미치는 2개의 제로데이 취약점(CVE-2022-41040, CVE-2022-41082)에 대한 고객 지침 업데이트 (0) | 2022.10.06 |
| Cobalt Strike 원격코드실행 취약점(CVE-2022-39197) 주의! (0) | 2022.09.23 |
| Apache Kafka 서비스 거부 취약점(CVE-2022-34917) 주의! (0) | 2022.09.22 |
| 9월 패치 화요일, 2개의 제로데이 취약점을 포함한 63개 취약점 수정 (0) | 2022.09.14 |
댓글 영역