PT-2022-9435 · Facebook · Whatsapp For Ios+4
Publicado
2022-02-02
·
Atualizado
2022-05-17
·
CVE-2021-24043
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
WhatsApp para Android, versões anteriores à 2.21.23.2
WhatsApp Business para Android, versões anteriores à 2.21.23.2
WhatsApp para iOS, versões anteriores à 2.21.230.6
WhatsApp Business para iOS, versões anteriores à 2.21.230.7
Versões do WhatsApp Desktop anteriores à 2.2145.0
Descrição
A ausência de uma verificação de limites no código de análise de sinalizadores RTCP poderia ter permitido uma leitura fora dos limites da pilha (heap) se um usuário enviasse um pacote RTCP malformado durante uma chamada estabelecida.
Recomendações
Para o WhatsApp para Android em versões anteriores à 2.21.23.2, atualize para a versão 2.21.23.2 ou posterior.
Para versões do WhatsApp Business para Android anteriores à 2.21.23.2, atualize para a versão 2.21.23.2 ou posterior.
Para versões do WhatsApp para iOS anteriores à 2.21.230.6, atualize para a versão 2.21.230.6 ou posterior.
Para versões do WhatsApp Business para iOS anteriores à 2.21.230.7, atualize para a versão 2.21.230.7 ou posterior.
Para versões do WhatsApp Desktop anteriores à 2.2145.0, atualize para a versão 2.2145.0 ou posterior.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Whatsapp Business For Android
Whatsapp Business For Ios
Whatsapp Desktop
Whatsapp For Android
Whatsapp For Ios