vcodec2_hls_filter in libvoipCodec_v7a.so in the WeChat application through 7.0.3 for Android allows attackers to cause a denial of service (application crash) by replacing an emoji file (under the /sdcard/tencent/MicroMsg directory) with a crafted .wxgf file. The content of the replacement must be derived from the phone's IMEI. The crash occurs upon receiving a message that contains the replaced emoji.
vcodec2_hls_filter en libvoipCodec_v7a.so en la aplicación WeChat hasta 7.0.3 para Android permite a los atacantes provocar una denegación de servicio (bloqueo de la aplicación) al reemplazar un archivo emoji (bajo el directorio / sdcard / tencent / MicroMsg) con un archivo .wxgg crafted. El contenido del reemplazo debe derivarse del IMEI del teléfono. El bloqueo se produce al recibir un mensaje que contiene el emoji reemplazado.
WeChat for Android version 7.0.4 suffers from a denial of service vulnerability.
