Vulnerabilità: CVE-2018-16132


Il componente rendering delle immagini (createGenericPreview) dell’app aperto Whisper segnale attraverso 2.29.0 per iOS non riesce a verificare la presenza di immagini di grandi dimensioni irragionevolmente prima di manipolare le immagini ricevute. Ciò consente una grande immagine inviato a un utente di esaurire tutta la memoria disponibile quando viene visualizzata l’immagine, risultante in un riavvio forzato del dispositivo.
http://seclists.org/bugtraq/2018/Aug/57
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16132

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi