For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00267
Identificador(es)
ASA-2019-00267, CVE-2019-3568
Título
Vulnerabilidade de buffer overflow na stack VOIP
Fabricante(s)
Produto(s)
Versão(ões) afetada(s)
WhatsApp for Android anterior a v2.19.134
WhatsApp Business for Android anterior a v2.19.44
WhatsApp for iOS anterior a v2.19.51
WhatsApp Business for iOS anterior a v2.19.51
WhatsApp for Windows Phone anterior a v2.18.348
WhatsApp for Tizen anterior a v2.18.15
Versão(ões) corrigida(s)
WhatsApp for Android v2.19.134
WhatsApp Business for Android v2.19.44
WhatsApp for iOS v2.19.51
WhatsApp Business for iOS v2.19.51
WhatsApp for Windows Phone v2.18.348
WhatsApp for Tizen v2.18.15
Prova de conceito
Desconhecido
Descrição
Uma vulnerabilidade de buffer overflow na pilha VOIP do WhatsApp permitiu a execução remota de código através de uma série especialmente criada de pacotes SRTCP enviados para um número de telefone de destino.
Detalhes técnicos
Desconhecido
Créditos
Desconhecido
Referência(s)
CVE-2019-3568
https://www.facebook.com/security/advisories/cve-2019-3568
The NSO WhatsApp Vulnerability – This is How It Happened
https://research.checkpoint.com/the-nso-whatsapp-vulnerability-this-is-how-it-happened/
CVE-2019-3568
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3568
CVE-2019-3568
https://nvd.nist.gov/vuln/detail/CVE-2019-3568
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 14 maio 2019