Уязвимость некорректного отображения расширений файлов в WhatsApp Desktop при отправке злоумышленниками
Описание
В WhatsApp Desktop существует проблема валидации входных данных, которая позволяет злоумышленникам отправлять файлы, которые будут отображаться с некорректным расширением.
Затронутые версии ПО
- WhatsApp Desktop версии до 0.3.3793
Тип уязвимости
Подмена данных
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.3.3793 (исключая)Версия до 0.3.3793 (исключая)
Одно из
cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:desktop:mac_os_x:*:*
cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:desktop:windows:*:*
EPSS
Процентиль: 47%
0.00237
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-116
CWE-20
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
An input validation issue affected WhatsApp Desktop versions prior to 0.3.3793 which allows malicious clients to send files to users that would be displayed with a wrong extension.
CVSS3: 6.1
fstec
больше 6 лет назад
Уязвимость менеджера паролей Norton Password Manager, связанная с ошибками обработки IP-пакетов, позволяющая нарушителю осуществить подмену ip адреса
EPSS
Процентиль: 47%
0.00237
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-116
CWE-20