BDU:2021-05614

Опубликовано: 02 дек. 2019

Источник: fstec

CVSS3: 7.5

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость функции applyFilterIntoBuffer() приложения для обмена сообщениями и видеозвонков WhatsApp связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить доступ к конфиденциальной информации из памяти WhatsApp, путем отправки специально созданных изображений с применением специальных фильтров

Вендор

Meta Platforms Inc

Наименование ПО

WhatsApp Business for Android

WhatsApp for Android

Версия ПО

до 2.21.1.13 (WhatsApp Business for Android)

до 2.21.1.13 (WhatsApp for Android)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.whatsapp.com/security/advisories/2021/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.whatsapp.com/security/advisories/2021/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1910
CVE

EPSS

Процентиль: 86%

0.02942

Низкий

7.5 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2020-1910

CVSS3: 7.8

nvd

около 5 лет назад

A missing bounds check in WhatsApp for Android prior to v2.21.1.13 and WhatsApp Business for Android prior to v2.21.1.13 could have allowed out-of-bounds read and write if a user applied specific image filters to a specially crafted image and sent the resulting image.

GHSA-xwv3-xrx8-63rf

github

больше 3 лет назад