ГлавнаяБаза уязвимостей БДУ → BDU:2021-05420
10критическая

BDU:2021-05420 (CVE-2019-3568)

Уязвимость приложения для обмена сообщениями и видеозвонков WhatsApp, связанная с выходом операции за границы буфера, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-12
Описание

Уязвимость приложения для обмена сообщениями и видеозвонков WhatsApp связана с выходом операции за границы буфера при обработке SRTCP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально созданных SRTCP-пакетов

Затрагиваемое ПО и версии
WhatsApp for Android (до 2.19.134)WhatsApp Business for Android (до 2.19.44)WhatsApp for iOS (до 2.19.51)WhatsApp Business for iOS (до 2.19.51)WhatsApp for Windows Phone (до 2.18.348)WhatsApp for Tizen (до 2.18.15)
Способ устранения

Установка актуальной версии программного обеспечения:
https://www.whatsapp.com/download

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/108329https://www.facebook.com/security/advisories/cve-2019-3568https://www.cybersecurity-help.cz/vdb/SB2019051401https://www.securitylab.ru/news/499075.phphttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена