Уязвимость "использования после освобождения" (use-after-free) в подсистеме событий при обработке аудио/видео вызовов
Описание
Состояние гонки в подсистеме событий приводит к уязвимости типа "использование после освобождения" (use-after-free) в рамках установленных аудио/видео вызовов. Это способно вызвать аварийное завершение работы приложения или неожиданный порядок выполнения с очень низкой вероятностью.
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Состояние гонки (race condition)
- Аварийное завершение работы
- Неожиданный порядок выполнения (unexpected control flow)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.2320.2 (исключая)
cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:desktop:windows:*:*
EPSS
Процентиль: 26%
0.0009
Низкий
5 Medium
CVSS3
Дефекты
CWE-362
Связанные уязвимости
CVSS3: 5
github
больше 2 лет назад
A race condition in an event subsystem led to a heap use-after-free issue in established audio/video calls that could have resulted in app termination or unexpected control flow with very low probability.
EPSS
Процентиль: 26%
0.0009
Низкий
5 Medium
CVSS3
Дефекты
CWE-362