WhatsApp 中的 Android 緩衝區溢位弱點 (CVE-2019-3568)
critical Nessus Plugin ID 191753
語系:
概要
Android 行動裝置上執行的 WhatsApp 版本受到一個弱點影響。說明
攻擊者可利用 WhatsApp VOIP 堆疊中的緩衝區溢位弱點,透過向目標電話號碼傳送一系列特製的 RTCP 封包來執行遠端程式碼。此問題會影響 v2.19.134 之前的 WhatsApp for Android、v2.19.44 之前的 WhatsApp Business for Android、v2.19.51 之前的 WhatsApp for iOS、v2.19.51 之前的 WhatsApp Business for iOS、v2.18.348 之前的 WhatsApp for Windows Phone 和 v2.18.15 之前的 WhatsApp for Tizen。請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 WhatsApp 2.19.134 版或更新版本另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 191753
檔案名稱: android_cve-2019-18426.nbin
版本: 1.5
類型: local
系列: Mobile Devices
已發布: 2024/3/8
已更新: 2024/4/23
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.2
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2019-3568
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 9.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
弱點資訊
CPE: cpe:/a:samsung:internet
必要的 KB 項目: mdm/dependency/unlocked
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2019/5/14
弱點發布日期: 2019/5/14
CISA 已知遭惡意利用弱點到期日: 2022/5/10
參考資訊
CVE: CVE-2019-3568