Уязвимость выполнения произвольного кода в WhatsApp и WhatsApp Business на Android и iOS через переполнение стека при обработке заголовка расширения RTP
Описание
Уязвимость переполнения стека в WhatsApp и WhatsApp Business может позволить злоумышленнику выполнить произвольный код при обработке содержимого заголовка расширения RTP.
Затронутые версии ПО
- WhatsApp для Android до версии 2.20.196.16
- WhatsApp Business для Android до версии 2.20.196.12
- WhatsApp для iOS до версии 2.20.90
- WhatsApp Business для iOS до версии 2.20.90
- WhatsApp для Portal до версии 173.0.0.29.505
Тип уязвимости
- Переполнение стека
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.20.90 (исключая)Версия до 2.20.196.16 (исключая)Версия до 173.0.0.29.505 (исключая)Версия до 2.20.90 (исключая)Версия до 2.20.196.12 (исключая)
Одно из
cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:*:android:*:*
cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:*:portal:*:*
cpe:2.3:a:whatsapp:whatsapp_business:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:whatsapp:whatsapp_business:*:*:*:*:*:android:*:*
EPSS
Процентиль: 77%
0.01076
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787
CWE-787
Связанные уязвимости
github
больше 3 лет назад
A stack overflow in WhatsApp for Android prior to v2.20.196.16, WhatsApp Business for Android prior to v2.20.196.12, WhatsApp for iOS prior to v2.20.90, WhatsApp Business for iOS prior to v2.20.90, and WhatsApp for Portal prior to v173.0.0.29.505 could have allowed arbitrary code execution when parsing the contents of an RTP Extension header.
EPSS
Процентиль: 77%
0.01076
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787
CWE-787