PT-2022-9434 · Facebook · Whatsapp For Ios+4
Publicado
2022-01-04
·
Atualizado
2022-01-14
·
CVE-2021-24042
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WhatsApp para Android, versões anteriores à 2.21.23
WhatsApp Business para Android, versões anteriores à 2.21.23
WhatsApp para iOS, versões anteriores à 2.21.230
WhatsApp Business para iOS, versões anteriores à 2.21.230
WhatsApp para KaiOS versões anteriores à 2.2143
WhatsApp Desktop versões anteriores à 2.2146
Descrição
A falha poderia ter permitido uma gravação fora dos limites se um usuário fizesse uma chamada individual para um agente mal-intencionado.
Recomendações
Para o WhatsApp para Android em versões anteriores à 2.21.23, atualize para a versão 2.21.23 ou posterior.
Para o WhatsApp Business para Android em versões anteriores à 2.21.23, atualize para a versão 2.21.23 ou posterior.
Para o WhatsApp para iOS em versões anteriores à 2.21.230, atualize para a versão 2.21.230 ou posterior.
Para versões do WhatsApp Business para iOS anteriores à 2.21.230, atualize para a versão 2.21.230 ou posterior.
Para versões do WhatsApp para KaiOS anteriores à 2.2143, atualize para a versão 2.2143 ou posterior.
Para versões do WhatsApp Desktop anteriores à 2.2146, atualize para a versão 2.2146 ou posterior.
Correção
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Whatsapp Business For Android
Whatsapp Business For Ios
Whatsapp Desktop
Whatsapp For Android
Whatsapp For Ios