WhatsApp, 해커가 코드를 실행하고 원격으로 전체 앱 권한 획득 가능한 제로데이 취약점 수정!

 

전 세계적으로 10억 명 이상의 사용자를 보유하고 있는 메신저 앱 중 하나인 WhatsApp이 안드로이드 및 iOS 버전 모두에 영향을 미치는 제로데이 취약점 두가지를 수정했습니다. 

 

 

취약점 번호

 

정수 오버플로 버그(CVE-2022-36934)
해당 취약점은 공격자가 화상 통화중에 사용자 상호 작용 없이 특수하게 조작된 임의 코드실행이 가능합니다. 

정수 언더플로 버그(CVE-2022-27492)
해당 취약점을 악용하면 공격자가 임의로 코드 실행을 할 수 있도록 허용합니다. 단, 해당 취약점을 악용하기위해서는 사용자 상호 작용이 필요합니다. 

 

 

영향받는 버전

 
CVE-2022-36934
안드로이드용 v2.22.16.12 이전 버전
안드로이드용 비즈니스 v2.22.16.12 이전 버전
iOS v2.22.16.12 이전 버전
iOS 비즈니스 v2.22.16.12 이전 버전

CVE-2022-27492
안드로이드 v2.22.16.2 이전 버전
iOS v2.22.15.9 

 

패치방법

최신 버전으로 업데이트

 

 

 

 

참고 :

https://nvd.nist.gov/vuln/detail/CVE-2022-27492
https://nvd.nist.gov/vuln/detail/CVE-2022-36934