Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-3568

Vulnerabilidad en WhatsApp (CVE-2019-3568)

Tipo: 
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Gravedad: 
Alta
Fecha publicación : 
14/05/2019
Última modificación: 
13/08/2019
Descripción
Una vulnerabilidad de desbordamiento de búfer en la pila VOIP de WhatsApp permitió la ejecución remota de código a través de una serie de paquetes RTCP especialmente diseñados que se enviaron a un número de teléfono de destino. El problema afecta a WhatsApp para Android anterior a v2.19.134, WhatsApp Business para Android anterior a v2.19.44, WhatsApp para iOS anterior a v2.19.51, WhatsApp Business para iOS anterior a v2.19.51, WhatsApp para Windows Phone antes de v2.18.348 , y WhatsApp para Tizen antes de v2.18.15.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:business:iphone_os:*:*
  • cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:business:android:*:*
  • cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:*:windows_phone:*:*
  • cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:*:tizen:*:*
  • cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:*:iphone_os:*:*
  • cpe:2.3:a:whatsapp:whatsapp:*:*:*:*:*:android:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos