Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-1910

Опубликовано: 02 фев. 2021
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

A missing bounds check in WhatsApp for Android prior to v2.21.1.13 and WhatsApp Business for Android prior to v2.21.1.13 could have allowed out-of-bounds read and write if a user applied specific image filters to a specially crafted image and sent the resulting image.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:*:android:*:*
Версия до 2.21.1.13 (исключая)
cpe:2.3:a:whatsapp:whatsapp_business:*:*:*:*:*:android:*:*
Версия до 2.21.1.13 (исключая)

EPSS

Процентиль: 84%
0.02271
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787
CWE-787

Связанные уязвимости

github логотип

GHSA-xwv3-xrx8-63rf

github
около 3 лет назад

A missing bounds check in WhatsApp for Android prior to v2.21.1.13 and WhatsApp Business for Android prior to v2.21.1.13 could have allowed out-of-bounds read and write if a user applied specific image filters to a specially crafted image and sent the resulting image.

fstec логотип

BDU:2021-05614

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость функции applyFilterIntoBuffer() приложения для обмена сообщениями и видеозвонков WhatsApp, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к конфиденциальной информации из памяти WhatsApp,

EPSS

Процентиль: 84%
0.02271
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787
CWE-787