CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 2CVE-2020-20094 – RTLO Injection URI Spoofing
https://notcve.org/view.php?id=CVE-2020-20094
Instagram iOS 106.0 and prior and Android 107.0.0.11 and prior user interface does not properly represent URI messages to the user, which results in URI spoofing via specially crafted messages Instagram iOS para iOS versiones 106.0 y anteriores y para Android versiones 107.0.0.11 y versiones anteriores de interfaz de usuario, no representa apropiadamente los mensajes URI para el usuario, lo que resulta en una suplantación de URI por medio de mensajes especialmente diseñados RTLO injection URI spoofing generator for WhatsApp, iMessage, Instagram, and Facebook Messenger. • http://packetstormsecurity.com/files/166448/RTLO-Injection-URI-Spoofing.html https://github.com/zadewg/RIUS •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-1895
https://notcve.org/view.php?id=CVE-2020-1895
A large heap overflow could occur in Instagram for Android when attempting to upload an image with specially crafted dimensions. This affects versions prior to 128.0.0.26.128. Podría presentarse un desbordamiento grande de la pila en Instagram para Android cuando se intenta cargar una imagen con dimensiones especialmente diseñadas. Esto afecta a las versiones anteriores a 128.0.0.26.128. • https://www.facebook.com/security/advisories/cve-2020-1895 • CWE-190: Integer Overflow or Wraparound CWE-680: Integer Overflow to Buffer Overflow •