ГлавнаяБаза уязвимостей БДУ → BDU:2021-05614
9.3высокая

BDU:2021-05614

Уязвимость функции applyFilterIntoBuffer() приложения для обмена сообщениями и видеозвонков WhatsApp, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к конфиденциальной информации из памяти WhatsApp,
Опубликовано: 2021-11-25
Описание

Уязвимость функции applyFilterIntoBuffer() приложения для обмена сообщениями и видеозвонков WhatsApp связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить доступ к конфиденциальной информации из памяти WhatsApp, путем отправки специально созданных изображений с применением специальных фильтров

Затрагиваемое ПО и версии
WhatsApp Business for Android (до 2.21.1.13)WhatsApp for Android (до 2.21.1.13)
Способ устранения

Использование рекомендаций:
https://www.whatsapp.com/security/advisories/2021/

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.whatsapp.com/security/advisories/2021/
Проверьте безопасность своего сайта и почты → Полная проверка домена