CVE-2019-11932 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WhatsApp Android版 GIF解析库存在**双重释放（Double-Free）**漏洞。 💥 **后果**：攻击者可利用此漏洞执行**任意代码**或造成**拒绝服务（DoS）**。

🔍 **CWE**：CWE-415（双重释放）。 📍 **缺陷点**：`libpl_droidsonroids_gif` 库的 `decoding.c` 文件中 `DDGifSlurp` 函数存在资源管理错误。

📱 **受影响产品**：Facebook WhatsApp (Android)。 📉 **版本**：**2.19.244 之前**的所有版本。 🧩 **核心组件**：`android-gif-drawable` (libpl_droidsonroids_gif) 1.2.18 之前版本。

👑 **权限**：攻击者可获得**远程代码执行 (RCE)** 权限。 📂 **数据**：可完全控制受害设备，窃取数据或植入恶意软件。 📝 **注意**：需诱导用户以**文档**形式发送恶意 GIF。

🚪 **门槛**：中等。 🔑 **认证**：无需认证，远程利用。 ⚙️ **配置**：攻击者需生成恶意 GIF 文件，并通过 WhatsApp 以**“文件/文档”**而非“图片”形式发送给受害者。

💣 **有现成 Exp**：是的！ 🔗 **PoC 链接**：GitHub 上有多份 POC（如 `WhatsRCE`、`CVE-2019-11932` 等）。 🎬 **在野利用**：已有视频演示如何利用该漏洞获取 Shell。

🔎 **自查特征**：检查 Android 设备上 WhatsApp 版本是否低于 **2.19.244**。 🛠️ **扫描**：检测应用中是否包含存在漏洞的 `libpl_droidsonroids_gif` 库版本（< 1.2.18）。

✅ **已修复**：Facebook 已确认并分配 CVE。 🛡️ **补丁**：升级 WhatsApp 至 **2.19.244 或更高版本**即可修复。

⚠️ **临时规避**： 1. **不要**以“文档”形式接收不明来源的 GIF 文件。 2. 避免点击来源可疑的 GIF 链接。 3. 尽快更新 App 至最新版本。

🔥 **优先级**：**高**。 📢 **建议**：这是远程代码执行漏洞，且已有公开 POC。建议**立即更新** WhatsApp 至安全版本，切勿以文档形式打开陌生 GIF。