原因

根源出在 android-gif-drawable库
影响版本:
使用Android-gif-Drawable库进行GIF图像处理,且Android-gif-Drawable库版本在1.2.18以下的安卓APP受此漏洞影响。iOS应用不受此漏洞影响。

android-gif-drawable

【Android】从无到有:手把手一步步使用android-gif-drawable包加载GIF动图

glide 

1
2
pl.droidsonroids.gif:android-gif-drawable:1.1.17
pl.droidsonroids

WhatsApp(2.19.244版本之前)存在内存重复释放漏洞
whatsapp2.19.203下载
whatsapp2.19.203下载x86

WhatsApp RCE demo.avi

WhatsApp UAF 漏洞分析(CVE-2019-11932)
关于Android-gif-Drawable开源库存在远程代码执行漏洞的安全公告
How a double-free bug in WhatsApp turns to RCE
CVE-2019-11932