Уязвимость записи за пределами допустимой области в WhatsApp при совершении 1:1 вызова злоумышленнику
Описание
Логика обработки вызовов в приложениях WhatsApp для различных платформ позволяет злоумышленнику произвести запись данных за пределы допустимой области. Это происходит при совершении пользователем 1:1 вызова злоумышленнику.
Затронутые версии ПО
- WhatsApp for Android до версии v2.21.23
- WhatsApp Business for Android до версии v2.21.23
- WhatsApp for iOS до версии v2.21.230
- WhatsApp Business for iOS до версии v2.21.230
- WhatsApp for KaiOS до версии v2.2143
- WhatsApp Desktop до версии v2.2146
Тип уязвимости
Запись за пределами допустимой области (out-of-bounds write)
Ссылки
- Not ApplicableVendor Advisory
- Not ApplicableVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
The calling logic for WhatsApp for Android prior to v2.21.23, WhatsApp Business for Android prior to v2.21.23, WhatsApp for iOS prior to v2.21.230, WhatsApp Business for iOS prior to v2.21.230, WhatsApp for KaiOS prior to v2.2143, WhatsApp Desktop prior to v2.2146 could have allowed an out-of-bounds write if a user makes a 1:1 call to a malicious actor.
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2