PT-2021-15662 · Facebook · Whatsapp For Android+1

Publicado

2021-12-07

Atualizado

2021-12-08

CVE-2021-24041

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

WhatsApp para Android, versões anteriores à 2.21.22.7

WhatsApp Business para Android, versões anteriores à 2.21.22.7

Descrição:

A ausência de uma verificação de limites no código de desfoque de imagens poderia ter permitido uma gravação fora dos limites caso um usuário enviasse uma imagem maliciosa. Essa vulnerabilidade poderia ser explorada enviando-se uma imagem especialmente criada para um usuário.

Recomendações:

Para o WhatsApp para Android em versões anteriores à 2.21.22.7, atualize para a versão 2.21.22.7 ou posterior.

Para o WhatsApp Business para Android em versões anteriores à 2.21.22.7, atualize para a versão 2.21.22.7 ou posterior.

Correção

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

CVE-2021-24041

Produtos afetados

Whatsapp Business For Android

Whatsapp For Android

PT-2021-15662 · Facebook · Whatsapp For Android+1

CVE-2021-24041

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5