10критическая
BDU:2021-05420 (CVE-2019-3568)
Уязвимость приложения для обмена сообщениями и видеозвонков WhatsApp, связанная с выходом операции за границы буфера, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-12
Описание
Уязвимость приложения для обмена сообщениями и видеозвонков WhatsApp связана с выходом операции за границы буфера при обработке SRTCP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально созданных SRTCP-пакетов
Затрагиваемое ПО и версии
WhatsApp for Android (до 2.19.134)WhatsApp Business for Android (до 2.19.44)WhatsApp for iOS (до 2.19.51)WhatsApp Business for iOS (до 2.19.51)WhatsApp for Windows Phone (до 2.18.348)WhatsApp for Tizen (до 2.18.15)
Способ устранения
Установка актуальной версии программного обеспечения:
https://www.whatsapp.com/download
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи