ASA-2019-00267 – WhatsApp: Vulnerabilidade de buffer overflow na stack VOIP

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00267

Identificador(es)

ASA-2019-00267, CVE-2019-3568

Título

Vulnerabilidade de buffer overflow na stack VOIP

Fabricante(s)

Facebook

Produto(s)

WhatsApp

Versão(ões) afetada(s)

WhatsApp for Android anterior a v2.19.134
WhatsApp Business for Android anterior a v2.19.44
WhatsApp for iOS anterior a v2.19.51
WhatsApp Business for iOS anterior a v2.19.51
WhatsApp for Windows Phone anterior a v2.18.348
WhatsApp for Tizen anterior a v2.18.15

Versão(ões) corrigida(s)

WhatsApp for Android v2.19.134
WhatsApp Business for Android v2.19.44
WhatsApp for iOS v2.19.51
WhatsApp Business for iOS v2.19.51
WhatsApp for Windows Phone v2.18.348
WhatsApp for Tizen v2.18.15

Prova de conceito

Desconhecido

Descrição

Uma vulnerabilidade de buffer overflow na pilha VOIP do WhatsApp permitiu a execução remota de código através de uma série especialmente criada de pacotes SRTCP enviados para um número de telefone de destino.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

CVE-2019-3568
https://www.facebook.com/security/advisories/cve-2019-3568

The NSO WhatsApp Vulnerability – This is How It Happened
https://research.checkpoint.com/the-nso-whatsapp-vulnerability-this-is-how-it-happened/

CVE-2019-3568
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3568

CVE-2019-3568
https://nvd.nist.gov/vuln/detail/CVE-2019-3568

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 14 maio 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.