CVE-2019-3568
CVE-2019-3568
Em resumo
Uma falha no sistema de chamadas de voz do WhatsApp permitia que atacantes executassem código malicioso no celular enviando pacotes de rede especialmente preparados. Isso poderia dar ao atacante controle total do dispositivo sem o usuário precisar fazer nada.
Detalhe técnico
Estouro de buffer no processador de pacotes RTCP da pilha VOIP do WhatsApp possibilita execução remota de código quando um alvo recebe pacotes RTCP maliciosos. Nenhuma interação do usuário necessária; a exploração ocorre durante configuração ou chamadas ativas em múltiplas plataformas (Android, iOS, Windows Phone, Tizen).
Resumo gerado e traduzido por IA a partir da descrição oficial.
A buffer overflow vulnerability in WhatsApp VOIP stack allowed remote code execution via specially crafted series of RTCP packets sent to a target phone number. The issue affects WhatsApp for Android prior to v2.19.134, WhatsApp Business for Android prior to v2.19.44, WhatsApp for iOS prior to v2.19.51, WhatsApp Business for iOS prior to v2.19.51, WhatsApp for Windows Phone prior to v2.18.348, and WhatsApp for Tizen prior to v2.18.15.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Facebook · WhatsApp Business for AndroidFacebook · WhatsApp Business for iOSFacebook · WhatsApp for AndroidFacebook · WhatsApp for iOSFacebook · WhatsApp for TizenFacebook · WhatsApp for Windows PhoneQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →